|
Mostrando mensaje 1781
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No 2729 Año 11, martes 3 de junio de 2008 | | Fecha: | Lunes, 2 de Junio, 2008 20:59:26 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2729 Año 11, martes 3 de junio de 2008
_____________________________________________________________
Ataque combinado, no solo Safari es culpable
_____________________________________________________________
http://www.vsantivirus.com/03-06-08.htm
Ataque combinado, no solo Safari es culpable
Por Angela Ruiz
angela@videosoft.net.uy
Ayer informábamos acerca del aviso de seguridad de Microsoft
sobre la amenaza combinada Safari/Windows. La alerta de
Microsoft, no da muchos detalles específicos del problema,
sino que simplemente menciona una "mezcla de amenazas" para
los usuarios de Windows que instalan Safari en sus equipos.
Sin embargo, se esconde algo más tras esta vulnerabilidad,
según reporta un conocido investigador.
Microsoft advierte de la posibilidad de ejecución remota de
código. Un atacante podría engañar a los usuarios a visitar
un web con código malicioso, el cuál podría descargarse y
ejecutarse de forma local, utilizando los mismos permisos que
el usuario actual.
El problema con Safari, es que permite la descarga de
archivos en el escritorio de Windows, sin advertir al usuario
de ello.
Pero según el investigador independiente Aviv Raff, esto
también tiene que ver con una vulnerabilidad en Internet
Explorer reportada a Microsoft hace bastante tiempo. Raff
prefiere no dar detalles concretos mientras la compañía de
Redmond trabaja en el problema.
El tipo de ataque conocido como "Carpet Bombing", algo así
como cubrir un terreno chico con muchas bombas, es decir,
llenar el escritorio de Windows con archivos que pueden ser
ejecutados por el usuario (que es lo que permite Safari),
podría entonces ser utilizado junto a una segunda
vulnerabilidad (en Internet Explorer en este caso),
convirtiendo el asunto en más serio de lo que parecía.
De este modo, el problema no solo está del lado de Apple,
aunque al menos Microsoft parece estar tratándolo como una
cuestión de seguridad.
* Más información:
Safari pwns Internet Explorer
http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
* Referencias:
Microsoft advierte sobre amenaza provocada por Safari
http://www.vsantivirus.com/02-06-08.htm
Microsoft Security Advisory (953818)
Blended Threat from Combined Attack Using Apple's Safari on
the Windows Platform
http://www.microsoft.com/technet/security/advisory/953818.mspx
Safari Security Questioned; SBW Encourages Action
http://tinyurl.com/6k73hf
Safari Carpet Bomb
http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html
Microsoft Security advisory for Safari and Windows
http://isc.sans.org/diary.html?storyid=4495
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2729 Año 11, martes 3 de junio de 2008
|
Responder a este mensaje
