Artículos en la categoría Vulnerabilidades.
Posted on July 30th, 2008 by juan.
Categories: Vista, Vulnerabilidades.
En otro intento desesperado por limpiar la mala imágen de Windows Vista, Microsoft lanzó la campaña The Mojave Project, en el que se muestran testimonios de persona que usar por primera vez Windows Vista pensando que es la próxima versión, Windows 7.
La idea de Microsoft es demonstrar que la mala imagen de Vista esta basada en prejuicios pero la realidad es que la experimentación sobre Vista que tuvieron estas 120 personas no fue Genuina. A las personas se las invita a probar una versión ya instalada, con hardware que ya se sabe que es compatible, por un período relativamente corto de tiempo. Estas personas no experimentaron los problemas que pueden tener al instalar el sistema en una computadora que no sea nueva, con hardware que podría no ser compatible y sobre todo, no la utilizaron durante un alrgo período de tiempo necesario para que salgan a la luz la infinidad de virus a los que Windows es vulnerable. Tampoco se evidencia lo inestable que Windows se puede poner cuando se le comienza a añadir software ni las vulnerabilidades propias del sistema, el infrenable Spyware al que se exponen al navegar por Internet, etc.
Microsoft publicó el 29 de junio un vídeo que muestra 120 personas inducidas a creer que estaban probando el próximo sistema operativo de Microsoft, Windows 7, en circunstancias que, en realidad, estaban ante Windows Vista. Las intenciones del gigante informático son , desarticular prejuicios y potenciar las ventas del sistema operativo.
La campaña de marketing para Windows Vista, que ya tiene 1 año y medio en el mercado, incluye la presentación de un grupo de 120 personas, invitadas a probar “el nuevo sistema operativo de Microsoft”, con el nombre de trabajo Mojave, mientras sus reacciones eran filmadas. Todas las grabaciones pueden ser vistas en el sitio web del proyecto.
En realidad, estaban ante Windows Vista y no ante el futuro Windows 7, cuyo lanzamiento está proyectado para 2009 o 2010. Los participantes se pronunciaron mayoritariamente positivos frente al sistema operativo, y expresaron sorpresa al saber que estaban probando Windows Vista.
Según Microsoft, el 89% de los usuarios de Vista expresa satisfacción general con el sistema operativo, y 83% incluso lo recomendaría a amigos y conocidos.
Sin embargo, el hecho en sí que Microsoft se haya visto en la necesidad de iniciar una campaña de promoción de Vista sugiere que los consumidores sienten escepticismo ante el mismo. Según diversos análisis, principalmente la falta de compatibilidad con hardware y software antiguo ha desalentado a muchos potenciales compradores de Vista.
Via: Diario Ti
Comments Off
Posted on July 14th, 2008 by juan.
Categories: Bugs, Vulnerabilidades.
Nueva vulnerabilidad de Microsoft Word puede ser aprovechada por atacantes para obtener el control de sistemas intervenidos.
BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para “obtener los mismos derechos de usuario que el usuario local”, según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.
“Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado”, explicó Attila Balaz, investigador antivirus senior de BitDefender.
El componente que se implanta es un virus tipo “backdoor” que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.
Fuente: Diario Ti
Posted on April 25th, 2008 by juan.
Categories: Lanzamientos, Vulnerabilidades.
Microsoft ha anunciado el lanzamiento del último paquete de servicio para Windows XP, para el 29 de abril.
El SP3 para Windows XP, que actualmente está disponible en versión de pruebas será lanzado definitivamente el 29 de abril.
La información es proporcionada por Microsoft, que de esa forma confirma anteriores rumores sobre el lanzamiento de la última gran actualización de XP. La versión en inglés estará disponible para descarga el 29 de abril, en tanto que la distribución automática de paquete de servicio mediante el sistema Windows Update comenzará poco antes de iniciarse el verano boreal.
Posted on March 11th, 2008 by juan.
Categories: Problemas..., Vulnerabilidades.
PandaLab ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access. Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026.
El problema se agrava por el hecho de que los ciberdelincuentes ya están empleando activamente este problema de seguridad para instalar sus creaciones de modo silencioso en los ordenadores. Concretamente, PandaLabs ha detectado que está siendo utilizada para distribuir al peligroso troyano Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones del teclado.
La forma de aprovechar este agujero de seguridad es a través de archivos de Access (.mdb) maliciosamente construidos, en los que está embebido el código malicioso.
Según Luis Corrons, director técnico de PandaLabs: “Cada vez que aparece una vulnerabilidad de este tipo los criminales de Internet tratan de aprovecharla al máximo. Por ello, es de esperar que rápidamente comiencen a circular ficheros de Access maliciosos que contengan no solamente al troyano antes mencionado, sino cualquier otro tipo de amenaza”.
Para evitar ser víctimas de este problema de seguridad, PandaLabs recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener permanentemente actualizadas sus soluciones de seguridad, ya que hasta el momento no existe ningún parche disponible para resolver la vulnerabilidad mencionada.