Radio
Aviso importante de vulnerabilidades detectadas por
Internet Security Systems
Nuestro sistema de detección de vulnerabilidades y amenazas “AlertCon” esta localizado en el nivel número 2, en razón de las siguientes amenazas potenciales que existen actualmente en la red y que pueden causar daños considerables en la red.
Internet Security Systems
Nuestro sistema de detección de vulnerabilidades y amenazas “AlertCon” esta localizado en el nivel número 2, en razón de las siguientes amenazas potenciales que existen actualmente en la red y que pueden causar daños considerables en la red.
Nombre:
Vulnerabilidad en Windows Media Player, capaz de ocultar comandos dañinos de auto ejecución.
Sinopsis:
La vulnerabilidad detectada en Windows Media player (WMP) es referente al manejo y manipulación de archivos tipo PNG. La falla detectada se encuentra en la librería WMP.DLL, y le da la posibilidad al atacante de ejecutar arbitrariamente archivos incorrectos con códigos maliciosos en prejuicio del usuario en sesión.
Impacto de la vulnerabilidad:
Aunque la aplicación no es capaz de proporcionar servicios de audio remoto, el impacto si es considerado serio. La manera en que permite a los hackers aprovechar una vulnerabilidad de este tipo, es que estos pueden hospedar archivos deformados y potencialmente agresivos tipo PNG, en servidores de web, donde así mismo puedan ser enviados a los usuarios que usen y administren funciones de audio con Windows Media Player, y contagiarse al hacer clic en esos archivos, logrando una descarga maliciosa del archivo. Una vez contagiada la maquina del usuario, los hackers aprovechan la vulnerabilidad para ingresar ilegalmente a sitios no autorizados y les da la posibilidad de navegar dentro de la red local, con la posibilidad de obtener información de las pc´s en red, información privilegiada y confidencial al mismo tiempo que demerita el desempeño del equipo y disminuye la productividad, comprometiendo la seguridad del entorno de red.
Este descubrimiento fue generado por el servicio de análisis de amenazas del X-Force. Para mayor información sobre esta vulnerabilidad por favor visite https://portal.mss.iss.net/mss/alertAdvisoryDetails.do?alertAdvisoryId=3
115
Nombre:
Fallas en Actualización de seguridad acumulada para Internet Explorer, junio 2006
Sinopsis:
Microsoft ha publicado una actualización de seguridad acumulativa para su Explorador de Internet. Esta actualización incluye varias cuestiones críticas que podrían afectar al usuario, es decir los usuarios podrían ser afectados a través de una ejecución de código malicioso remoto.
Impacto de la vulnerabilidad:
Aunque el Explorador de Internet no sea un servicio de acceso remoto, los hackers pueden hospedar documentos de HTML con código malicioso en Internet y atraer a usuarios confiados para hacer clic en ellos, tipo Phishing logrando en consecuencia una explotación de la vulnerabilidad.
Además, algunas vulnerabilidades cubiertas por esta actualización de seguridad informan que puede resultar en daños a usuarios a través de la aplicación Microsoft Outlook y Outlook Express. Un hacker puede aprovecharse de esta vulnerabilidad para crear un gusano que tenga la instrucción de auto reproducirse y auto enviarse a través del Outlook, comprometiendo a la red y usuarios exponiendo información confidencial, pérdida de productividad, y acceso no autorizado a redes y máquinas.
Este descubrimiento fue generado por el servicio de análisis de amenazas del X-Force. Para mayor información sobre esta vulnerabilidad por favor visite
https://portal.mss.iss.net/mss/alertAdvisoryDetails.do?alertAdvisoryId=3
116
Acerca de Internet Security Systems, Inc.
Internet Security Systems, Inc. (ISS) es el más confiado experto por empresas globales y gobiernos alrededor del mundo, que brinda productos y servicios que protegen contra toda amenaza de Internet. Un indiscutible líder establecido desde 1994, ISS brinda prevenciones que reducen costos y riesgos empresariales. Los productos y servicios de ISS están basados en una inteligencia de seguridad proactiva conducida por el quipo de búsqueda y desarrollo X-Force®– la mayor autoridad mundial indiscutiblemente en cuanto a vulnerabilidad y búsqueda de amenazas. Con oficinas centrales en Atlanta, Internet Security Systems tiene operaciones adicionales por América, Asia, Australia, Europa y el Medio Este. Para más información visite el Web site de Internet Security Systems Web en la dirección http://www.iss.net/ o llame sin costo al 800-776-2362.
###
Internet Security Systems is a trademark and X-Force and Proventia are registered trademarks of Internet Security Systems, Inc. All other companies and products mentioned are trademarks and property of their respective owners.
Vulnerabilidad en Windows Media Player, capaz de ocultar comandos dañinos de auto ejecución.
Sinopsis:
La vulnerabilidad detectada en Windows Media player (WMP) es referente al manejo y manipulación de archivos tipo PNG. La falla detectada se encuentra en la librería WMP.DLL, y le da la posibilidad al atacante de ejecutar arbitrariamente archivos incorrectos con códigos maliciosos en prejuicio del usuario en sesión.
Impacto de la vulnerabilidad:
Aunque la aplicación no es capaz de proporcionar servicios de audio remoto, el impacto si es considerado serio. La manera en que permite a los hackers aprovechar una vulnerabilidad de este tipo, es que estos pueden hospedar archivos deformados y potencialmente agresivos tipo PNG, en servidores de web, donde así mismo puedan ser enviados a los usuarios que usen y administren funciones de audio con Windows Media Player, y contagiarse al hacer clic en esos archivos, logrando una descarga maliciosa del archivo. Una vez contagiada la maquina del usuario, los hackers aprovechan la vulnerabilidad para ingresar ilegalmente a sitios no autorizados y les da la posibilidad de navegar dentro de la red local, con la posibilidad de obtener información de las pc´s en red, información privilegiada y confidencial al mismo tiempo que demerita el desempeño del equipo y disminuye la productividad, comprometiendo la seguridad del entorno de red.
Este descubrimiento fue generado por el servicio de análisis de amenazas del X-Force. Para mayor información sobre esta vulnerabilidad por favor visite https://portal.mss.iss.net/mss/alertAdvisoryDetails.do?alertAdvisoryId=3
115
Nombre:
Fallas en Actualización de seguridad acumulada para Internet Explorer, junio 2006
Sinopsis:
Microsoft ha publicado una actualización de seguridad acumulativa para su Explorador de Internet. Esta actualización incluye varias cuestiones críticas que podrían afectar al usuario, es decir los usuarios podrían ser afectados a través de una ejecución de código malicioso remoto.
Impacto de la vulnerabilidad:
Aunque el Explorador de Internet no sea un servicio de acceso remoto, los hackers pueden hospedar documentos de HTML con código malicioso en Internet y atraer a usuarios confiados para hacer clic en ellos, tipo Phishing logrando en consecuencia una explotación de la vulnerabilidad.
Además, algunas vulnerabilidades cubiertas por esta actualización de seguridad informan que puede resultar en daños a usuarios a través de la aplicación Microsoft Outlook y Outlook Express. Un hacker puede aprovecharse de esta vulnerabilidad para crear un gusano que tenga la instrucción de auto reproducirse y auto enviarse a través del Outlook, comprometiendo a la red y usuarios exponiendo información confidencial, pérdida de productividad, y acceso no autorizado a redes y máquinas.
Este descubrimiento fue generado por el servicio de análisis de amenazas del X-Force. Para mayor información sobre esta vulnerabilidad por favor visite
https://portal.mss.iss.net/mss/alertAdvisoryDetails.do?alertAdvisoryId=3
116
Acerca de Internet Security Systems, Inc.
Internet Security Systems, Inc. (ISS) es el más confiado experto por empresas globales y gobiernos alrededor del mundo, que brinda productos y servicios que protegen contra toda amenaza de Internet. Un indiscutible líder establecido desde 1994, ISS brinda prevenciones que reducen costos y riesgos empresariales. Los productos y servicios de ISS están basados en una inteligencia de seguridad proactiva conducida por el quipo de búsqueda y desarrollo X-Force®– la mayor autoridad mundial indiscutiblemente en cuanto a vulnerabilidad y búsqueda de amenazas. Con oficinas centrales en Atlanta, Internet Security Systems tiene operaciones adicionales por América, Asia, Australia, Europa y el Medio Este. Para más información visite el Web site de Internet Security Systems Web en la dirección http://www.iss.net/ o llame sin costo al 800-776-2362.
###
Internet Security Systems is a trademark and X-Force and Proventia are registered trademarks of Internet Security Systems, Inc. All other companies and products mentioned are trademarks and property of their respective owners.
<<
0 Comments