Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de [...]
Archivado bajo: Articulos, Vulnerabilidades | Deja un Comentario »
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 7 que podrían ser aprovechadas por un atacante remoto para realizar ataques de cross-site scripting o saltarse ciertas restricciones de seguridad por medio de ataques HTTP Request Smuggling.
La técnica del HRS (HTTP Request Smuggling) fue originalmente descubierta y documentada por los analistas de Watchfire, y consiste [...]
Archivado bajo: Articulos, Vulnerabilidades | Deja un Comentario »
El día de ayer se celebró en países de norte el April Fools’ day (equivalente al día de los inocentes en países hispanos) y como en cualquier otro evento con relevancia, las personas detrás de Storm Worm aprovecharón el día para propagar una ola de correo electrónicos maliciosos.
De acuerdo con la empresa de seguridad F-Secure, [...]
Archivado bajo: Articulos | Deja un Comentario »
Cuando mostramos el caso de Phishing en Argentina, pedíamos que si Ud. recibe un correo falso, por favor lo denuncie. Esta acción se puede realizar de diferentes maneras dependiendo del navegador utilizado.
En Firefox se puede realizar desde el menú Ayuda:
En Internet Explorer 7.0 o superior se debe seleccionar la opción Tools:
En Opera se debe presionar [...]
Archivado bajo: Articulos | Deja un Comentario »
Con un extra de retraso que siempre va bien para revalorizar el producto -lo bueno se hace esperar-, Microsoft parece decidida a liberar a finales de este mes de abril la versión definitiva de Windows XP SP3 para las instalaciones en chino, inglés, francés, alemán, japonés, coreano y español. El resto de idiomas tendrán que [...]
Archivado bajo: Articulos | Deja un Comentario »
