ASI
Posteado en
Autor: ASI
Avast se actualiza, v7.0.1473
AVAST Software ha publicado la versión 7.0.1473 de su programa antivirus Avast, en lo que parece ser la última actualización de la v7 ya que se estima que la v8 salga en el primer trimestre de 2013. Con la actualización publicada, Avast ya es compatible con Windows 8 -que se prevé será lanzado en esta semana- y se espera que pronto ostente el logo oficial de compatibilidad con Windows 8. El módulo AutoSandbox es ahora uno de los componentes clave de la estrategia global de protección antivirus de Avast. Ha sido mejorado para clasificar los archivos maliciosos y aislarlos del Leer más…
Disponible Emsisoft Emergency Kit 3.0
Emsisoft ha puesto disponible Emsisoft Emergency Kit 3.0, una solución portátil con 4 herramientas para detectar y eliminar malware, y que se ejecuta desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo. La solución –gratuita para uso personal no comercial– tiene como mejora principal una mayor tasa de detección, ya que está basado en los motores de Emsisoft Anti-Malware 7.0 y BitDefender. Emsisoft Emergency Kit contiene Emsisoft Emergency Kit Scanner -escaneador de malware-, Emsisoft Commandline Scanner -Emergency Kit Scanner como línea de comandos-, Emsisoft HiJackFree -para detectar y borrar malware específico, y tomar el Leer más…
Relanzan VGrep, base de datos de nombres de malware según antivirus
Virus Bulletin ha vuelto a publicar VGrep, una herramienta en línea que proporciona los diferentes nombres que ha recibido el malware por las distintas casas antivirus. VGrep es una base de datos con los nombres que los fabricantes de antivirus han dado al malware y fue creada con el propósito de mitigar la confusión que tantos nombres ocasionaban en los usuarios al tratar un malware específico. VGrep no compara las tasas de detección de los antivirus ni proporciona información adicional del malware, solamente muestra los distintos nombres que los antivirus le han asignado al malware en un intento por evitar Leer más…
Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF
El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…
Internet Explorer supera a Chrome, Firefox y Safari en bloqueo de malware, según NSS Labs
Los resultados de las pruebas más recientes de NSS Labs muestran que Internet Explorer superó a Chrome, Firefox y Safari de Apple en el bloqueo de malware y detección de fraude por clicks. Las versiones evaluadas de los navegadores fueron Internet Explorer 9, Chrome 15-19, Firefox 7.13 y Safari 5. Fueron sometidos a cerca de 3 millones de pruebas y más de 84 mil URLs. Cada navegador tuvo 750 mil casos de prueba. La tasa de bloqueo de malware de IE9 fue del 95%, en tanto que las de Firefox y Safari se mantuvieron por debajo del 6%, y la Leer más…
Corrige Mozilla fallo de seguridad en Firefox 16
Mozilla ha anunciado la disponibilidad de la versión 16.0.1 de Firefox para Windows, Mac and Linux, al corregir la vulnerabilidad de seguridad que había reportado el pasado 10-Oct y que podría permitir a un sitio malicioso determinar potencialmente que sitios web han visitado los usuarios y tener acceso a la URL o a los parámetros de la URL. Al parecer la vulnerabilidad no ha sido objeto de explotación por atacantes. En ese entonces, Mozilla incluso recomendó a los usuarios bajar a la versión 15.0.1 de Firefox debido a que dicha versión no era afectada por la vulnerabilidad. Al mismo tiempo, Leer más…
Resumen del Boletín de Seguridad de Microsoft de Octubre 2012
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Microsoft Microsoft Office, Microsoft Server Software, Microsoft Lync, Microsoft Windows y Microsoft SQL Server. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-064– Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Word 2007 y Microsoft Word 2010. Se considera de severidad importante para todas las ediciones compatibles de Microsoft Word 2003; así como todas las versiones compatibles de Microsoft Word Viewer, Paquete de compatibilidad de Leer más…
Ataque Hombre-en-el-Navegador Universal en cualquier sitio web
Trusteer, proveedor de soluciones de seguridad, ha reportado el descubrimiento de una nueva estafa “Hombre-en-el-Navegador” (MitB, por sus siglas en inglés) que no se dirige a sitios web específicos sino que recopila los datos enviados a todos los sitios web sin la necesidad de post-procesamiento. Trusteer le ha llamado “Hombre-en-el-Navegador Universal” (uMitB). Típicamente en un ataque MitB el atacante recopila los datos introducidos por la víctima en un sitio web específico. Para contar con los datos realmente valiosos (por ejemplo, credenciales de acceso, números de tarjetas de crédito), los datos recopilados tienen que ser analizados para identificarlos y extraerlos. El atacante Leer más…