Videoed esto deberia estar mas a mano, ya que se supone que es para recien llegados , y si te deja ponerlo lo último y en letras rojas mejor aun xDD.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCitar07/09/2003 - Alerta: Agujero crítico en Internet Explorerhttp://www.hispasec.com/unaaldia/1778
Con tan sólo visitar una página con Internet Explorer el usuario
puede sufrir la infección de un virus, el formateo de todas sus
unidades, o la instalación de un "dialer" que realice llamadas de
tarificación especial. No existe de momento solución por parte de
Microsoft. Compruebe con Hispasec si su sistema es vulnerable y
descubra como evitar el problema.
El último parche acumulativo de Microsoft para su navegador, del
pasado mes de agosto, no soluciona por completo un agujero crítico
que permite ejecutar código arbitrario en los sistemas con Internet
Explorer. Las implicaciones en materia de seguridad son máximas,
si tenemos en cuenta lo crítico de la vulnerabilidad y la sencillez
con la que puede ser explotada.
Tal y como ya avanzamos entonces en Hispasec, el problema reside
en que es posible hacer creer a Internet Explorer que cualquier
ejecutable es seguro y lanzarlo de forma automática sin pedir
autorización alguna al usuario. La forma de explotación es sencilla,
todo se debe a que Internet Explorer no chequea realmente la
naturaleza del contenido que establece la localización del ActiveX
a descargar en la etiqueta Object.
El parche de Microsoft, publicado en agosto, corrige el problema
cuando la explotación se lleva a cabo de forma directa mediante
contenido estático, pero no ha tenido en cuenta que es posible
explotarlo igualmente a través de scripts. En definitiva, ha dejado
el agujero en su navegador, con el agravante de que ahora se conocen
los detalles de como explotarlo.
Citar- Panda Software alerta ante la peligrosidad del nuevo gusano Bugbear.B -[/size]
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 5 de junio de 2003 - El nuevo gusano Bugbear.B ha comenzado a
propagarse por todo el mundo a un ritmo muy preocupante. De hecho, la red
internacional de servicio de Soporte Técnico de Panda Software ha recogido
cientos de incidencias en todo el mundo provocadas por la acción de este
código malicioso.
Bugbear.B es un gusano polimórfico que se propaga de forma masiva a través
de un correo electrónico cuyo asunto, así como el nombre del archivo
adjunto, son variables. Se trata de un código malicioso extremadamente
peligroso puesto que, además de tener la capacidad de infectar un gran
número de ficheros, inutiliza un gran número de programas antivirus y de
seguridad que pueden encontrarse instalados en el equipo.
Bugbear.B también es capaz de aprovechar una conocida vulnerabilidad
-detectada por los antivirus de Panda Software como Exploit/Iframe- del
navegador Internet Explorer para ejecutarse automáticamente simplemente con
la vista previa del mensaje de correo electrónico en el que llega incluido.
Además de todo lo anterior, este gusano abre el puerto de comunicaciones
36794, con el fin de permitir a un hacker acceder, de manera remota, a los
recursos del ordenador afectado. Por otra parte, Bugbear.B captura las
pulsaciones de teclado que realiza el usuario del equipo, recopilándolas en
un fichero. De este modo, si el hacker consigue acceder a ese archivo, podrá
conocer datos confidenciales tales como contraseñas, números de cuentas
bancarias y tarjetas de crédito, etc.
Panda Software aconseja extremar las precauciones con cualquier mensaje de
correo electrónico recibido, así como actualizar de inmediato las soluciones
antivirus. La multinacional española ya ha puesto a disposición de sus
clientes las correspondientes actualizaciones de sus productos para la
detección de Bugbear.B, por lo que, si no tienen su software configurado
para realizarlo de modo automático, pueden proceder a actualizar sus
antivirus desde http://www.pandasoftware.es
Los usuarios que lo deseen pueden analizar "online" sus sistemas con la
solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en
la página web de la compañía, en http://www.pandasoftware.es
Más información sobre Bugbear.B en la Enciclopedia de Virus de Panda
Software, disponible en la dirección:
http://www.pandasoftware.es/virus_info/enciclopedia/
NOTA: Debido al cliente de correo las direcciones pueden aparecer cortadas
y, por lo tanto, impedir el acceso. Si esto sucede, unificar cada URL en
una línea (mediante las opciones "cortar" y "pegar").
------------------------------------------------------------
Para darse de baja de Oxygen3 24h-365d:
Enviar un mensaje a la siguiente dirección:
http://www.pandasoftware.es/about/conta ... iones.aspx
------------------------------------------------------------