1 de mayo de 2010

Malware bien posicionado

La compañía de seguridad informática ESET detectó un fuerte aumento en la utilización de técnicas de BlackHat SEO por parte de los creadores de malware con el fin de incrementar la propagación de sus amenazas entre los navegantes desprevenidos.

  • Las técnicas de SEO (Search Engine Optimization: Optimización de Motores de Búsqueda) hacen referencia a los métodos legítimos utilizados para obtener un buen posicionamiento web en los buscadores.
  • La implementación de estas estrategias, pero con fines maliciosos y abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda, es conocida con el nombre de BlackHat SEO.
  • Una de las variantes más populares de BlackHat SEO es el keyword stuffing, consistente en utilizar como anzuelo palabras muy buscadas o susceptibles de generar interés entre los usuarios de Internet.

Fuente: ESET.

Cross-site scripting en Microsoft Office SharePoint Server 2007

La empresa "High-Tech Bridge" ha publicado un fallo que afecta a los productos Office SharePoint Server 2007 y Windows SharePoint Services 3.0.

La vulnerabilidad reside en una falta de validación del parámetro "cid0" en el "/_layouts/help.aspx", que podría ser utilizado para causar ataques de cross-site scripting no persistente, a través de una página especialmente manipulada y permitirles obtener los privilegios y acceso al sitio Sharepoint atacado.

Por el momento y hasta la publicación de la actualización definitiva, como contramedida se recomienda restringir el acceso a Help.aspx de SharePoint; siguiendo las instrucciones del aviso de seguridad: http://www.microsoft.com/technet/security/advisory/983438.mspx

Microsoft ha comunicado, a través de un boletín oficial, que se encuentra trabajando en una solución.


Fuente: High-Tech Bridg

Actualización para el navegador Google Chrome

Google ha publicado una actualización de su navegador Chrome para Windows, que corrige 3 vulnerabilidades que podrían llegar a permitir a un atacante remoto controlar los sistemas afectados.
  • Dos de los problemas residen en una corrupción de memoria, el primero en el tratamiento de HTML5 y otro al manejar las fuentes de texto.
  • El tercero es un error en Google URL (GURL) que puede permitir ataques de "cross-origin bypass".
  • Google ha publicado la versión Chrome 4.1.249.1064. Esta actualización se instalará de forma automática en las últimas versiones del navegador
  • También está disponible para descarga desde http://www.google.com/chrome
Fuente: Hispasec