20 de marzo de 2011

DETECTADOS CORREOS MALICIOSOS QUE SIMULAN SER DE “Twitter”

Se han detectado una serie de correos electrónicos que simulan proceder de Twitter y que con la excusa de confirmar la cuenta de correo, enlazan a páginas Web maliciosas.

Detalle de las páginas web maliciosas:

Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades:

  1. una de JAVA (CVE-2010-0886)
  2. y otra de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso

Recursos afectados:

  • Todos los usuarios que reciban el correo electrónico indicado.

Soluciones recomendadas:

  1. Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado, en este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
  2. Ignorar correos electrónicos que provengan de desconocidos.
  3. Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.

Fuente: Inteco

ACTUALIZACIÓN DE “CHROME” CORRIGE FALLO EN “FLASH”

Google lanza actualización para Chrome que corrige una vulnerabilidad crítica en Flash Player descubierta esta semana adelantándose incluso a Adobe.

Detalles técnicos de la vulnerabilidad y versiones afectadas:

  • El agujero de seguridad ha sido explotado por los ciberdelincuentes a través de un archivo malicioso .sfw embebido en una hoja de cálculo de Microsoft Excel, según informó Adobe.
  • La vulnerabilidad podría permitir a los ciberdelincuentes incluso tomar el control del equipo de forma remota.
  • La vulnerabilidad afecta a las versiones de Flash Player 10.2.152.33 y anteriores para Windows, Mac, Linux y Solaris, así como a las versiones 10.1.106.16 y anteriores para Android.
Además, el fallo de seguridad también podría afectar a Reader y a Acrobat, aunque de momento no detectaron ataques en estas plataformas según la compañía.

Recomendaciones y detalles de la actualización:
  • Google ha lanzado la versión 10.0.648.134 de Chrome que permite a sus usuarios estar protegidos antes de que llegue el parche de Adobe.
  • La actualización de Chrome cuenta con Flash Player 10.2.154.25, que incluye un parche que soluciona el problema de seguridad.
Adobe anunció que la próxima semana lanzaría un parche para solventar esta vulnerabilidad

Fuente: Hispasec

MICROSOFT CIERRA LA RED DE SPAM MÁS GRANDE DEL MUNDO

Una orden judicial tramitada por la compañía permitió que se allanaran las instalaciones del hosting en Kansas, Scranton, Denver, Dallas, Chicago, Seattle y Columbus.

  • Según informó Microsoft, los servidores estaban siendo utilizados como centro de control de la red botnet.
  • Además de difusión de spam vía correo electrónico, Rustock era capaz de obtener contraseñas o de realizar ataques de denegación de servicio.
  • La compañía de seguridad Symantec, publicó que el botnet Rustock era el responsable de casi la mitad del spam del mundo y según Microsoft controlaba más de un millón de computadores

Fuente: Blogs de Microsoft