|
Mostrando mensaje 1649
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No 2597 Año 11, lunes 24 de diciembre de 2007 | | Fecha: | 24 de Diciembre, 2007 05:09:43 (+0100) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2597 Año 11, lunes 24 de diciembre de 2007
_____________________________________________________________
1 - Ejecución de enlaces en Adobe Flash Player
2 - Parche para actualización MS07-069 de Microsoft
_____________________________________________________________
1 - Ejecución de enlaces en Adobe Flash Player
_____________________________________________________________
http://www.vsantivirus.com/vul-flash-player-181207.htm
Ejecución de enlaces en Adobe Flash Player
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
El Adobe Flash Player, contiene una vulnerabilidad del tipo
Cross-Site-Scripting (XSS). Esto puede ser explotado por
atacantes para llevar a cabo acciones maliciosas en sitios
que alojan archivos Flash.
Una vulnerabilidad de este tipo, permite eludir las
restricciones para ejecutar scripts.
ActionScript es un lenguaje utilizado para el desarrollo de
software y archivos multimedia que son procesados por Adobe
Flash Player. Un problema en la utilización de un protocolo
propietario de ActionScript, puede permitir que enlaces HTTP
ejecuten funciones de ActionScript, pudiendo llegar a
ejecutar códigos maliciosos sin la intervención del usuario,
por la simple visualización de un archivo Flash, como por
ejemplo un banner publicitario.
Adobe publicó una actualización que restringe la función que
permite la ejecución automática de comandos a partir de
ciertos archivos .SWF.
El problema afecta a Flash Player 8 y 9. Flash Player 7 no es
vulnerable.
Se recomienda la instalación urgente de la nueva versión
(9.0.115.0 o superior), ya que existen reportes de ataques
utilizando esta vulnerabilidad, incluyendo la ejecución de
malware.
* Descarga de Flash Player:
Player Download Center
http://www.adobe.com/go/getflash
* Más información:
Flash Player update available to address security
vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-20.html
CVE-2007-6244 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-6244
Vulnerability Note VU#758769
Adobe Flash Player Cross-Site Scripting Vulnerability
http://www.kb.cert.org/vuls/id/758769
Infección por noticias musicales
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=931
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Parche para actualización MS07-069 de Microsoft
_____________________________________________________________
http://www.vsantivirus.com/ms07-069-parche.htm
Parche para actualización MS07-069 de Microsoft
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Si usted utiliza Internet Explorer 6 con Windows XP SP2, y
aplica uno de las últimas actualizaciones acumulativas de
seguridad (concretamente MS07-069), podría tener problemas.
En algunas instalaciones, el Internet Explorer puede
bloquearse, dejando de responder y posiblemente dejando
inestable el sistema.
El problema puede presentarse cuando se visitan ciertas
páginas con considerable cantidad de contenido multimedia. Si
usted no ha experimentado inestabilidad en su sistema luego
de la instalación del parche, no necesita preocuparse.
Microsoft primero publicó una solución provisoria que
requiere modificar el registro. Pero ahora existe una
actualización automática que resuelve el problema. Esta
actualización llegará vía Windows Update para aquellos
usuarios que lo requieran. También puede ser descargado desde
esta página (en español):
Update for Internet Explorer for Windows XP Service Pack 2 (KB946627)
http://tinyurl.com/2w5l7q
* Más información:
Boletín de seguridad de Microsoft MS07-069 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (942615)
http://www.microsoft.com/latam/technet/seguridad/boletines/2007/ms07-069.mspx
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.nod32.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2597 Año 11, lunes 24 de diciembre de 2007
|
Responder a este mensaje
