ASI
Posteado en
Etiqueta: Windows
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…
2 semanas para que Botnet GameOver Zeus vuelva al ataque
Suficientes para que los usuarios afectados por GameOver Zeus actualicen Windows y antivirus, eliminen el malware y se desconecten de la botnet. El derribo de la botnet GameOver Zeus (GOZ) no quiere decir que ya no exista más. Su capacidad de regresar a hacer de las suyas está por verse. Se estima que GOZ podría regenerarse en 2 semanas y volver atacar para robar datos de personas y negocios, y a través de ellos hacerse de millones de dólares. Dos semanas son las que el FBI cree que puede mantener el control de los servidores de GOZ, la botnet considerada Leer más…
TrueCrypt no es seguro, apagan el sitio web
TrueCrypt puede contener problemas de seguridad no reparados. El proyecto TrueCrypt ha sido apagado y en su lugar sólo aparece la advertencia: “El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no reparadas”. En realidad la advertencia aparece en un sitio alojado por SourceForge al que, desde ayer, redirige el sitio original del proyecto, truecrypt.org. TrueCrypt es un programa de código abierto para cifrar datos, permitiendo generar discos virtuales cifrados. El programa trabaja con Windows, Mac OS y Linux. La última versión publicada fue la 7.1a, lanzada el 7 de febrero de 2012. Del mensaje publicado por TrueCrypt se Leer más…
myBulletins, Servicio de Personalización de Boletines de Seguridad de Microsoft
Con myBulletins sólo los boletines de seguridad de Microsoft que más importan. myBulletins es el nuevo servicio de Microsoft para la comunicación de las actualizaciones de seguridad, ahora personalizado según la plataforma elegida por el usuario. El nuevo servicio introducido por Microsoft ofrece al usuario o administradores de sistemas la posibilidad de definir la lista personalizada de los boletines de seguridad de Microsoft de acuerdo con los productos que utilizan, ignorando los boletines de los productos que no tienen. Es posible -casi seguro- que no todos los productos incluidos en los boletines de seguridad mensuales sean utilizados por el usuario. Leer más…
Vulnerabilidad día-cero en Internet Explorer 8
El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) publicó ayer un aviso sobre una vulnerabilidad día-cero descubierta en Internet Explorer 8, en el manejo de objetos CMarkup. Un atacante podría aprovechar la vulnerabilidad para ejecutar código de forma remota. Sin embargo, tendría que persuadir al usuario a visitar una página web maliciosa o abrir un archivo especialmente diseñado para explotar la vulnerabilidad. Internet Explorer 8 es el navegador web desarrollado por Microsoft y típicamente funciona bajo los sistemas Windows XP, Vista, Windows Server 2003 y 2008. De forma predeterminada Internet Explorer corre en modo restringido (Configuración de Leer más…
Blackshades, una RAT que intenta controlar todo en la PC
Malware que permite el acceso remoto sin restricción al computador. Blackshades es un RAT (Herramienta de Acceso Remoto) que afecta a sistemas Windows, permitiendo el acceso remoto a archivos, captura lo que escribe en el teclado, controla el ratón, usa la cámara web, accede a todas las cuentas y contraseñas del usuario, secuestra el computador para pedir rescate para liberarlo, además de instalar software adicional no autorizado. Blackshades es el nombre también de la organización liderada por Alex Yücel, quien enfrenta una acusación formal en los EEUU, por la venta y distribución del RAT en más de 100 países. Blackshades Leer más…
Kernel Recovery for BKF
Repara y recupera archivos BKF. Muchos usuarios respaldan sus datos para ser restaurados en caso de desastre, minimizando la pérdida de datos. Los archivos con la extensión .BKF son generados típicamente con el programa ntbackup.exe de Microsoft y con el software Backup Exec de Veritas. Estos archivos .BKF usualmente contienen un catálogo de los archivos que han sido respaldados con la herramienta. En caso de no poder acceder a los datos en la computadora, ya sea porque se han dañado, borrado o sobre-escritos, entonces el archivo BKF puede ser utilizado para restaurar la información en el sistema. ¿Y si el Leer más…
Parches de seguridad Microsoft y Adobe Mayo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que Leer más…