Hacía ya tiempo que había empezado a recibirlos, pero este es de lo mejorcito y me han llegado más de 10 copias en las últimas 12 horas así que debe de haber campaña. Cuidadín...
Las tres últimas versiones de Windows (Vista, 2008 Server y Windows 7) son vulnerables a través del sistema de compartición de archivos e impresoras en red (SMB 2.0). Hablan de ello en Security by Default y en 48 bits y desde este último aseguran que, al contrario de lo que anuncia el descubridor de la vulnerabilidad, sería posible la ejecución remota de código. Mucha atención a los puertos 445 y 139 hasta que haya parche...
ACTUALIZACIÓN: En Invasión Tux han publicado un Escaner-exploit para esta vulnerabilidad.
Desde el blog de Kasrpersky Lab alertan de la reciente actividad de dos Troyanos que atacan a servidores del mundo Unix/Linux y para los cuales se han detectado varios centenares de incidencias. Kaspersky es parte interesada en este asunto, que duda cabe (¡su negocio son los sistemas antivirus!) y no se yo si los sistemas Linux son ya lo suficientemente rentables como objetivo para el malware como afirman en su texto, pero lo que si tengo claro es que, cuando llegue ese momento, nos encontraremos con muchos administradores descuidados y miles de usuarios tan incautos como los que tienen ahora mismo los sistemas de Microsoft. Así que quizás, por precaución, vaya siendo hora, de ir analizando alguna solución antivirus para nuestros sistemas. De entre los productos de software propietario tenemos disponibles versiones gratuitas para usuarios domésticos de, al menos, bitdefender, F-Prot , AVG, Panda (¡no actualizado desde el 2004!) y avast!. En software libre y hasta donde yo se sólo tenemos a ClamAv.
La última amenaza contra la seguridad que ataca un problema en Internet Explorer 7 (ya corregido con el parche MS09-002 publicado hace algo más de una semana) es, cuando menos, curiosa porque si usas cualquier versión de Microsoft Windows puede afectarte incluso aunque no sea este el navegador que usas de forma habitúal y predeterminada para moverte por Internet. ¿Cómo? Pues, como explican en este boletín del CERT porque se está usando un documento de word con un control ActiveX incrustado para explotarla y Word siempre usará Internet Explorer aunque nosotros tengamos seleccionado otro navegador como favorito. Más información en castellano en el boletín de Una al día y un gráfico muy fácil de entender de la forma de actuar de este virus en el blog de Trend Micro.
Microsoft acaba de publicar dos páginas dedicadas a informar sobre mecanismos de prevención y eliminación de Conficker, el gusano de moda en sus windows. Una de ellas está orientada al usuario doméstico y otra para profesionales. Ambas están en inglés.
Se calcula que el último gusano que afecta a los equipos con sistemas operativos de Microsoft cuenta ya en su haber con más de nueve millones de ordenadores infectados. Y todo ello en apenas un par de semanas. El "bicho" se transmite en un primer momento de forma automática y sin intervención del usuario a través de sistemas con windows que no están correctamente actualizados (concretamente sin el parche descrito en el boletín MS08-067 de octubre del 2008). En una segunda fase es capaz de contagiar equipos correctamente parcheados a través de una memoria USB infectada o de un directorio compartido a través de la red. Puedes leer más información en inglés en el blog de F-Secure (empresa que, además, facilita una herramienta para su desinfección) o en las páginas de Sergio Hernando.
Semana movidita para los que mantenemos varios sitios webs construidos sobre diferentes productos. Al lanzamiento de wordpress 2.7 tenemos que sumar las actualizaciones, estas por motivos de seguridad, de las versiones 6.8 y 5.14 de Drupal del jueves día 11 y la versión 3.0.4 de pbpBB de ayer viernes día 12. Paciencia...
Sobre mi
Estadísticas y otros
-
Los contenidos de esta web están bajo una licencia
Creative Commons: