Archivos para marzo 20, 2008

Problemas con Windows Vista SP1Parece ser que algunos usuarios han experimentado problemas al intentar instalar el Service Pack 1 de Windows Vista a través de Windows Update y la actualización automática. El problema reside en que estos usuarios no tienen versiones actualizadas de los controladores de algunos dispositivos y esto es detectado por Windows Update y por ello impide que se actualice.

Aunque de primeras puede parecer una medida bastante restrictiva creo que ha sido muy acertada. Más vale prevenir que curar y eso es lo que ha intentado Microsoft, ya que si no hubiera hecho esto y al instalar el Service Pack 1 los usuarios hubieran sufrido problemas con el sistema operativo se le hubieran echado al cuello la mayoría de los gurús del tema.

Entre los controladores incompatibles y que debemos actualizar se encuentran desde tarjetas de sonido hasta lectores de huella dactilar. La lista la ha publicado Microsoft de manera pública para que cualquiera pueda consultarla.

Vía | MSFN

Más información | Ayuda y Soporte Técnico de Microsoft

Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello Technorati es una constante en nuestros sitios favoritos.

Quien podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.

Hotbar en Technorati

Pero, ¿cómo logran esto los autores de Hotbar (o de cualquier otra adware/spyware) hacer esto?A través servicios de publicidad online tercerizados como DoubleClick, CPX, Accelerator-Media y tantos otros.

  1. Los autores de “servicios agregados” (generalmente adware) pagan a estas empresas de publicidad para que sus banners aparezcan en diversos sitios web.
  2. Por su lado, cualquier sitio (como Technorati en este caso), adquieren el servicio de banners de esas empresas de publicidad online.
  3. El banner fraudulento aparece en el sitio aleatoriamente cada cierto tiempo.
  4. El usuario, confiando en el sitio, puede hacer clic en ese banner y ser redirigido a la instalación del adware, como en este caso a Hotbar.

Sitio de Hotbar

Se puede ver un análisis completo de este malware en nuestro informe sobre Hotbar.

Actualmente cualquier sitio puede ser utilizado para para fines maliciosos y si este sitio es muy popular mejor aún, como ya hemos demostramos también en el caso de las propagaciones en foros.

Fuente: blogs.eset-la.com

vlc-logo.pngVLC media player es un reproductor multimedia que en los últimos meses ha ganado bastante popularidad dado su sencillez y su soporte para múltiples formatos de audio y vídeo. Sin embargo, recientemente se ha reportado una vulnerabilidad que podrían permitir a un atacante inyectar código malicioso.

El problema de seguridad es explotado mediante archivos de subtítulos, esto puede provocar un desbordamiento de búfer y la inyección de código cuando se carga un vídeo asociado con el archivo de subtítulo corrupto.

Se ha confirmado que desde la versión 0.8.6c hasta la actual 0.8.6e de VLC son propensas al problema. En el caso de Windows XP Service Pack 2 el sistema puede evitar el ataque dado que detecta el desbordamiento de búfer e impide la inyección de código.

(vía: heise)

Una nueva variante del timo “Nigeriano” utiliza Google Calendar para hacer creer a la víctima que ha recibido una importante suma de dinero.

BitDefender ha detectado la utilización por parte de spammers del denominado timo “Nigeriano”. Para ello, se han servido de una página de los libros de usuarios corporativos para enviarles invitaciones de reuniones mediante Google Calendar como “gancho”. Aparentemente, los correos están personalizados con diferentes links para cada destinatario, lo que hace más difícil su detección mediante los filtros de URLs.

Esta es una nueva ingeniería social que hasta ahora no había sido utilizada. Precisamente por ser algo novedoso, resulta muy extraño su alto nivel de propagación. Habitualmente las nuevas técnicas de spam suelen pasar por fases de evaluación para medir la respuesta del usuario, pero en este caso, sin embargo, no ha sido así.

El timo “Nigeriano” consiste en comunicar a la posible víctima que ha heredado una alta suma de dinero por parte de una fuente inesperada y anónima, para a continuación extraer el pago para “acordar la entrega” de dicha cantidad. El soporte de Google ha sido avisado para que pueda bloquear el uso de sus cuentas para dichos fines.

Fuente: http://diarioti.com