25 de abril de 2010

Los ciberdelincuentes aprovechan el error de McAfee

Sophos alerta que los hackers están explotando el problema con el antivirus de McAfee para propagar un ataque 'scareware'.

  • Sophos advierte que los hackers están aprovechándose del problema, e incluso lo están agravando al emplear técnicas maliciosas a base de SEO (Search Engine Optimization), es decir, crean webs envenenadas.
  • Así, cuando los usuarios recurren a los motores de búsqueda, como Google, para encontrar noticas sobre las falsas alarmas de McAfee encuentran páginas que están diseñadas para infectar sus equipos.
  • A través de alertas de fallos de seguridad falsas, los piratas informáticos engañan a los usuarios para que se software malicioso.

Fuente: Sophos

Millón y medio de cuentas de Facebook, puestas en venta por un hacker

VeriSign iDefense alerta de que el ciberdelincuente Kirllos comercializa nombres y contraseñas de una ingente cantidad de usuarios de la red social.

  • Los investigadores de la compañía de seguridad VeriSign iDefense han advertido de que un hacker que se autodenomina “Kirllos” podría tener acceso a los nombres de usuario y contraseña de 1,5 millones de usuarios de Facebook.
  • Por cada 1.000 cuentas pide un precio que oscilaría entre los 25 y los 45 dólares (entre 19 y 34 euros aproximadamente).
  • De hecho, según asegura Rick Howard, director de inteligencia de la compañía de seguridad, ya habría conseguido vender más de 700.000 cuentas.
  • La magnitud del robo de datos, de ser cierta, sería muy preocupante si se tiene en cuenta que el número total de adeptos de Facebook es actualmente superior a 400 millones.

Fuente: VeriSign iDefense

Microsoft republicará el parche del boletín MS10-025

Microsoft revisará el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita.

  • La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica.
  • El problema puede permitir a un atacante remoto ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.
  • Windows Media Services provee de un servidor de streaming al sistema. Anteriormente conocido como NetShow Server y NetShow Services, el servidor se incluía en los sistemas Windows NT y en adelante hasta Windows Server 2008 en el que solo se distribuye como un complemento independiente y descargable.
  • Microsoft recomienda seguir las indicaciones de contramedidas, incluidas en el boletín, con el objetivo de mitigar la vulnerabilidad hasta la próxima publicación del parche, fecha de la que no se han publicado detalles.

Fuente: Microsoft

Desbordamiento de búfer en ActiveX de HP Operations Manager

Se ha confirmado la existencia de una vulnerabilidad en HP Operations Manager para Windows, que un atacante remoto podría emplear para comprometer los sistemas vulnerables.

El software HP Operations Manager es la solución en el mercado de HP para la gestión de eventos distribuidos, sistemas y disponibilidad

Se ven afectadas las siguientes versiones:

  1. HP Operations Manager para Windows versión 8.10 (con srcvw4.dll versión 4.0.1.1 y anteriores)
  2. HP Operations Manager para Windows versión 8.16 (con srcvw4.dll versión 4.0.1.1 y anteriores)
  3. HP Operations Manager para Windows versión 7.5 (con srcvw32.dll versión 2.23.28 y anteriores)

Recomendaciones de seguridad:

  1. Para HP Operations Manager 8.x se recomienda instalar OMW_00060 y actualizar a srcvw4.dll versión 4.0.1.2
  2. Para HP Operations Manager 7.x se recomienda instalar OVOW_00279 y actualizar a srcvw32.dll versión 2.23.29 HP

Fuente: Hispasec

Actualización de McAfee bloquea miles de PC

Actualización de las definiciones de virus de VirusScan Enterprise de McAfee ha dejado fuera de servicio decenas de miles de PC de sus clientes corporativos.

  • El problema no afecta a los clientes particulares de McAfee, sino únicamente a los sistemas Windows XP SP3 de sus clientes corporativos.
  • Según la descripción hecha por usuarios de foros de administradores de sistemas, citados por The Register, después de haber instalado la actualización de McAfee es imposible reiniciar el sistema.
  • Al parecer, el problema afecta también a los usuarios de Windows XP SP1 y SP2.
  • En ésta página, McAfee explica el problema y la forma de solucionarlo.
  • Para más in formación acceder a la página siguiente, https://mysupport.mcafee.com/Eservice/Default.aspx

Fuente: The Register