Un escritor de explotaciones en Core Security Technologies descubrió una vulnerabilidad grave que expone a los usuarios del programa de virtualización Microsoft Virtual PC a los ataques maliciosos de hackers. 

La  falla, aún sin reparar, en esencia, permite a un atacante saltarse diversas mitigaciones de seguridad como  la prevención de ejecución de datos (DEP), controladores de excepciones de seguridad (SAFESEH) y la asignación de espacios aleatorios (ASLR)  para explotar el sistema operativo Windows. 

 Read more »

Microsoft publicó una solución para ayudar a los usuarios de Internet Explorer a bloquea los ataques de malware contra una vulnerabilidad aún sin reparar en el navegador. 

La herramienta de reparación está disponible aquí, y  desactiva eficazmente los valores de fábrica en el binario Iepeers.dll en las versiones afectadas de Internet Explorer. 

Por Andrew Storms

Cada mes, como un reloj, Microsoft publica boletines de seguridad y todas las personas cada mes me preguntan si es pequeño o un lanzamiento grande. Si bien los detalles exactos de los parches son generalmente tratados como noticias, la esperada carga de trabajo de cada mes realmente no debería ser un juego de adivinanzas, porque la liberación de parches de Microsoft es predeciblemente cíclica. 

Apple libero el día de ayer una nueva versión de su navegador Safari con el fin de corregir fallas de seguridad.

La actualización 4.0.5, disponible para Mac OS X y Windows, repara fallas que pueden lleva a la ejecución de código remoto cuando un usuario es engañado para visitar un sitio web malicioso. Read more »

Con el uso de pistas dejadas en el blog de McAfee, un hacker israelí fue capaz de localizar la última vulnerabilidad de día cero en Internet Explorer y crear un código de explotación funcional. 

El código de explotación abre camino para la puesta en marcha de ataques  de gestión de descargas para todos los usuarios de IE 6 e IE 7, y ya colocado en la herramienta  de punto y clic de Metasploit. 

 Read more »

Por Jason Miller

Después de un ajetreado 13 de febrero con 13 boletines de seguridad, Microsoft desacelera el ritmo de parches este mes.  

Microsoft lanzó dos nuevos boletines de seguridad dirigidos a 8 vulnerabilidades, no todas públicamente conocidas en este momento.  

Un vulnerabilidad de día cero (aún sin reparar) en Internet Explorer está siendo explotada libremente, advirtió el día de hoy Microsoft en un comunicado. 

También publicó una serie de boletines con reparaciones  para el software de esta compañía, como parte de su calendario de martes de parches, que incluyo una advertencia con una revisión previa que informa sobre el riesgo de ataques de ejecución remota de código en contra de los usuarios de IE 6 e IE 7. 

 Read more »

En promedio un usuario de Microsoft Windows tiene instalado 22 programas de diferentes proveedores en su PC, y  debe instalar una nueva actualización de seguridad aproximadamente cada cinco días a fin de utilizar estos programas de forma segura, según informa un nuevo estudio presentando esta semana.

Las cifras proceden de la empresa de investigación especializada en seguridad Secunia, que analizó los datos recogidos de más de dos millones de usuarios a través de herramienta gratuita  Personal Software Inspector, el cual está diseñada para alertar a los usuarios sobre los programas obsoletos e inseguros que se estén ejecutando en sus máquinas. Read more »

Una versión de mantenimiento para PHP 5.3 ya se encuentra disponible y corrige más de 60 fallas y cierra varios agujeros de seguridad que ya se habían corregido en la versión 5.2.13, de la rama 5.2, la semana pasada.

Entre los problemas reparados esta un error de validación en la variable de configuración de modo seguro dentro de la tempnam () que se produce cuando la ruta del directorio no termina en "/)". Los desarrolladores también solucionaron una falla en open_basedir / safe_mode.

 Read more »

Microsoft anuncio sus planes para liberar dos boletines de seguridad la próxima semana  y con ello reparar un total de ocho vulnerabilidades que afectan a Windows y Office.

Ambos boletines son calificados como "importantes" debido al riesgo de comprometer la confidencialidad, integridad o disponibilidad de los datos del usuario.