Bugs y Exploits

Este mes Microsoft publica NUEVE nuevos boletines de seguridad (del MS05-044 al MS05-052), SE RECOMIENDA ACTUALIZAR LOS SISTEMAS AFECTADOS AL SER VULNERABILIDADES MUY GRAVES.

Microsoft ha presentado la segunda versión beta de lo que será su nuevo navegador en la "Hack in the Box Security Conference", una reunión de hackers celebrada este año en Kuala Lumpur, y de la que, según sus directivos, han obtenido buenas impresiones y "consejos" con las que mejorar su nuevo producto, destinado a rescatar la cuota de uso perdida frente a Firefox.

Recientemente se ha publicado una nueva versión del Firefox, ya que las versiones anteriores contienen una vulnerabilidad bastante grave.

Como todo los meses Microsoft publica su habitual boletín de seguridad de sus productos. El boletín de agosto corrige seis fallos de seguridad (MS05-038 al MS05-043), y además actualiza dos revisiones (MS05-023 y MS05-032):

Se recomienda actualizar los sistemas operativos Windows 2000 y W2003 al contener dos graves vulnerabilidades.

Desde la semana pasada la Internet hispana esta siendo arrasada por este fraude suplantando al BBVA, Banco Popular y CajaMadrid. Se acaba de detectar un ataque de phishing al Santander Central Hispano.

RECUERDE! NO CONTESTE NUNCA A ESTE TIPO DE CORREOS.

Si bien este mes de julio no ha sido especialmente pródigo en nuevos problemas de seguridad solucionados por Microsoft en forma de parches para sus productos (tres nuevos fallos), sí que debemos lamentar que todos son considerados como de máximo riesgo por permitir la ejecución de código. Por si fuese poco, parece ser que existen exploits que ya están empezando a comprometer sistemas

Como todos los meses Microsoft publica sus boletines de seguridad.
Desde la Asociacion de Internautas se recomienda actualizar sus sistemas informaticos para no tener ningun problema.

Este mes Microsoft publica TRES nuevos boletines de seguridad (del MS05-035 al MS05-037), y UN boletín revisado (MS05-033):

Microsoft a publicado con carácter urgente un parche que corrige una vulnerabilidad de seguridad en el objeto COM de Javaprxy.dll. que forma parte de la Máquina virtual Java. Si su máquina no tiene instalado la máquina Virtual su equipo no es vulnerable.

Microsoft publica un nuevo paquete de seguridad para su sistema operativo Windows 2000, con ello refuerza su anterior Service Pack 4.

Ayer mismo podíamos leer la noticia de la nueva vulnerabilidad llamada “JavaScript Ghost bug” mediante la cual es posible ocultar el código fuente de una web, gracias a lo cual un atacante podría crear código javascript malicioso y ocultar el código fuente, saltándose así muchas de las medidas que los programas de seguridad/antivirus tienen integradas para protegernos cuando navegamos por internet, otras aplicaciones peligrosas pueden venir de sitios de descarga de spyware, estafas phising, o puede ser utilizado junto con ataques Cross Site Scripting para engañar a la víctima.