Autor: ASI
Reporte AVG sobre amenazas potenciales
En su reciente informe trimestral sobre amenazas potenciales para la comunidad, AVG Technologies destaca que el set de herramientas para explotar vulnerabilidades conocido como Blackhole Exploit Toolkit, se mantiene a la cabeza en el mercado del malware, con un 63% de cuota en el mercado del malware y de casi 76% de cuota en el mercado de toolkits. Apenas el mes pasado, el desarrollador del toolkit publicó la versión 2.0 con un aumento de su capacidad de amenaza. El reporte destaca también que con el uso cada vez más popular de los dispositivos móviles, los cibercriminales están trabajando más en Leer más…
Avast se actualiza, v7.0.1473
AVAST Software ha publicado la versión 7.0.1473 de su programa antivirus Avast, en lo que parece ser la última actualización de la v7 ya que se estima que la v8 salga en el primer trimestre de 2013. Con la actualización publicada, Avast ya es compatible con Windows 8 -que se prevé será lanzado en esta semana- y se espera que pronto ostente el logo oficial de compatibilidad con Windows 8. El módulo AutoSandbox es ahora uno de los componentes clave de la estrategia global de protección antivirus de Avast. Ha sido mejorado para clasificar los archivos maliciosos y aislarlos del Leer más…
Disponible Emsisoft Emergency Kit 3.0
Emsisoft ha puesto disponible Emsisoft Emergency Kit 3.0, una solución portátil con 4 herramientas para detectar y eliminar malware, y que se ejecuta desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo. La solución –gratuita para uso personal no comercial– tiene como mejora principal una mayor tasa de detección, ya que está basado en los motores de Emsisoft Anti-Malware 7.0 y BitDefender. Emsisoft Emergency Kit contiene Emsisoft Emergency Kit Scanner -escaneador de malware-, Emsisoft Commandline Scanner -Emergency Kit Scanner como línea de comandos-, Emsisoft HiJackFree -para detectar y borrar malware específico, y tomar el Leer más…
Relanzan VGrep, base de datos de nombres de malware según antivirus
Virus Bulletin ha vuelto a publicar VGrep, una herramienta en línea que proporciona los diferentes nombres que ha recibido el malware por las distintas casas antivirus. VGrep es una base de datos con los nombres que los fabricantes de antivirus han dado al malware y fue creada con el propósito de mitigar la confusión que tantos nombres ocasionaban en los usuarios al tratar un malware específico. VGrep no compara las tasas de detección de los antivirus ni proporciona información adicional del malware, solamente muestra los distintos nombres que los antivirus le han asignado al malware en un intento por evitar Leer más…
Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF
El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…
Internet Explorer supera a Chrome, Firefox y Safari en bloqueo de malware, según NSS Labs
Los resultados de las pruebas más recientes de NSS Labs muestran que Internet Explorer superó a Chrome, Firefox y Safari de Apple en el bloqueo de malware y detección de fraude por clicks. Las versiones evaluadas de los navegadores fueron Internet Explorer 9, Chrome 15-19, Firefox 7.13 y Safari 5. Fueron sometidos a cerca de 3 millones de pruebas y más de 84 mil URLs. Cada navegador tuvo 750 mil casos de prueba. La tasa de bloqueo de malware de IE9 fue del 95%, en tanto que las de Firefox y Safari se mantuvieron por debajo del 6%, y la Leer más…
Corrige Mozilla fallo de seguridad en Firefox 16
Mozilla ha anunciado la disponibilidad de la versión 16.0.1 de Firefox para Windows, Mac and Linux, al corregir la vulnerabilidad de seguridad que había reportado el pasado 10-Oct y que podría permitir a un sitio malicioso determinar potencialmente que sitios web han visitado los usuarios y tener acceso a la URL o a los parámetros de la URL. Al parecer la vulnerabilidad no ha sido objeto de explotación por atacantes. En ese entonces, Mozilla incluso recomendó a los usuarios bajar a la versión 15.0.1 de Firefox debido a que dicha versión no era afectada por la vulnerabilidad. Al mismo tiempo, Leer más…
Resumen del Boletín de Seguridad de Microsoft de Octubre 2012
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Microsoft Microsoft Office, Microsoft Server Software, Microsoft Lync, Microsoft Windows y Microsoft SQL Server. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-064– Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Word 2007 y Microsoft Word 2010. Se considera de severidad importante para todas las ediciones compatibles de Microsoft Word 2003; así como todas las versiones compatibles de Microsoft Word Viewer, Paquete de compatibilidad de Leer más…
