Bugs y Exploits

21-05-2006  El pasado día 18 en "SANS - Internet Storm Center" se publicó que se estaban detectando unos mails (enviados como spam) que contenían un archivo de Microsoft Word (.doc) especialmente modificado y que explotaba una vulnerabilidad no documentada hasta la fecha que afecta al MS Word 2003 y MS Word XP.

Los archivos .doc infectados una vez abiertos descargan en el sistema unos archivos que funcionan a modo de BOT, recopilando la información del sistema, permitiendo la conexión remota (con funciones de troyano para que un usuario pueda ejecutar comandos, capturar las pulsaciones del teclado, capturar la pantalla, entre otras muchas cosas) y otras...

19-05-2006 Acaba de aparecer la primera herramienta que explota la vulnerabilidad que afecta al RealVNC (programa de administrador para el control remoto de un servidor o maquinas). Esta herramienta explota la vulnerabilidad que contiene la versión 4.1.1 del VNC y persona puede obtener el control total de una maquina vulnerable, esto expone a millones de maquinas ya que esta aplicación es muy conocida y extendida.

04-05-2006 El pasado 26-04-2006 Michal Zalewski publicaba en la lista full-disclosure una nueva vulnerabilidad que afectaba al visor de HTML (MSHTML.dll) del Internet Explorer, incluida su versión 6.

19-04-2006 Las últimas actualizaciones de los productos Mozilla, como el navegador Firefox o el lector de correo electrónico Thunderbird, ha supuesto también la corrección de varios fallos de seguridad, la mayor parte de los cuales son considerados 'críticos' por la propia compañía.

18-03-2006 La casa Microsoft a publicado su nuevo boletin de seguridad como todos lso meses.

En estas nuevas actualizaciones de seguridad se parchean dos vulnerabilidades que afectan al sistemas operativo Windows y al paquete de Office.

17-01-2006 Bajo una falsa confirmación de compra, se esta produciendo el primer ataque a gran escala que aprovecha la ultima vulnerabilidad grave de Micrososft, WMF.

10-01-2006 Por fin el deseado boletín de Microsoft que corrige las graves vulnerabilidades de algunos de sus sistemas.

Este mes Microsoft publica TRES NUEVOS boletines de seguridad, aunque el pasado dia 5 de Enero se adelanto el “MS06-001”.

NOTA IMPORTANTE; Este parche de seguridad NO corrige la nueva vulnerabilidad encontrada que también afecta al motor grafico de Windows ; Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

Ya lo saben es hora de parchear los sistemas afectado de forma urgente.

05-01-2006  Como quiera que Microsoft, no ha publicado su parche oficial para corregir la vulnerabilidad que afecta a sus sistemas operativos y que el peligro a que se exponen dichas maquinas es muy grave. A continuación publicamos una recopilación de aplicaciones realizadas por distintas empresas de seguridad y antivirus para corregir dicha vulnerabilidad.

04-01-2006 - La herramienta WMFMaker genera ficheros WMF maliciosos que tratan de explotar la vulnerabilidad no parcheada en sistemas Windows

- Gracias a esta herramienta, usuarios malintencionados podrían aprovechar la vulnerabilidad para distribuir cualquier código, sean troyanos, gusanos o cualquier otro tipo de malware

- Las soluciones de seguridad de Panda Software detectan proactivamente todos los ficheros maliciosos generados por WMFMaker como Exploit/WMF.

02-01-2006 El 2006 acaba de empezar de forma muy peligrosa para los sistemas Microsoft al ser descubierta una vulnerabilidad que hace peligrar sus Sistemas operativos al ser expuestos ataques externos debido a una vulnerabilidad muy grave .