Fuente: SearchSecurity Una falla en la forma en que Microsoft y algunas aplicaciones de terceros precargan archivos compartidos en Windows será tratada por el fabricante de software a través del tiempo, pero hasta entonces Microsoft está impulsando a los clientes a instalar una nueva herramienta automatizada y un parche temporal para bloquear los ataques que [...]
Fuente: SearchSecurity.com Los ingenieros de Microsoft han determinado que una nueva vulnerabilidad de día cero en el kernel de Windows representa una amenaza muy baja para los usuarios. La firma de investigación de Seguridad VUPEN Security, con sede en Francia, publicó un aviso la semana pasada sobre la debilidad del kernel de Windows y advirtió [...]
Fuente: SearchSecurity.com Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles. Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows [...]
Fuente: SearchSecurity.com Microsoft planea arreglar una falla de día cero activamente atacada en su centro de ayuda y soporte técnico basado en Web y corregir un error en el controlador de pantalla que podría permitir la ejecución remota. En su aviso previo emitido hoy, el gigante del software anunció que emitirá cuatro boletines, tres críticos, [...]
Fuente: SearchSecurity.com Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google. La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los [...]
Fuente: SearchSecurity.com Los investigadores de seguridad en BitDefender advierten de un nuevo troyano que está imitando a una herramienta de compatibilidad de Microsoft Windows 7, pero es en realidad un instalador de troyano, esparciéndose rápidamente a través de un adjunto de correo electrónico. La campaña por correo electrónico incluye un mensaje instando al receptor a [...]
Fuente: SearchSecurity.com Microsoft prevé publicar dos boletines críticos la próxima semana, como parte de su ciclo de parches mensual, reparando vulnerabilidades que afectan a Windows y Office. El gigante del software dio a conocer su notificación previa el jueves, y avisó a los clientes que los boletines no solucionarían una grave vulnerabilidad de día cero [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]
Fuente: SearchSecurity.com BOSTON – La funcionalidad de Microsoft Windows que permite la compatibilidad con versiones anteriores puede permitir a un atacante eludir restricciones de archivo o defensas de seguridad de la red como los sistemas de detección de intrusos, dijo hoy un investigador de seguridad en SOURCE Boston 2010. Dan Crowley, un ingeniero de soporte [...]
Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el pasado martes 30, el cual repara una vulnerabilidad de día cero en Internet Explorer, así como otras nueve correcciones de IE. El parche estaba previsto originalmente para el martes de parche del 13 de abril. Código para explotar la vulnerabilidad de día cero, anunciada hace tres [...]
