Troyano infecta miles de servidores Web
Finjan LogoEl proveedor se soluciones de seguridad “Finjan Inc” (Link), informo que en un estudio realizado por ellos contabilizaron más de 10.000 sitios web comprometidos, los que habrían sido afectados por un Kit de herramientas tipo troyano “Random.JS”.

El Centro de Estudio de Código malicioso de Finjan (MCRC), explica y advierte que el Troyano infecta servidores vulnerables, contamina a sus visitantes de tal forma que puede enviar información de los mismos a quienes tengan control del mismo. La data robada por el Troyano incluiría documentos, contraseñas, hábitos de navegación y otros tipos de información sensible.

Más info en: SecurityFocus

Otra vulnerabilidad de QuickTime
QT logoEsta nueva vulnerabilidad permite que el atacante obtenga control sobre la maquina de la victima.
Según reporta Luigi Auriemma (link), pueden usar esta nueva vulnerabilidad para poder obtener control total de la victima, el problema se en como se generan las respuestas de RTSP, de tal forma que se puede causar un desbordamiento de memoria. El atacante debe engañar a la victima y incentivarla a abrir un archivo “.qlt” o al visitar una sitio Web contaminado.
El sitio Web de seguridad de Secunia sostiene que todos debemos abstenernos de navegar por sitios Web desconocidos o de usar archivos de tipo “.qlt”

Microsoft cierra una vulnerabilidad severa de red
MS logp Microsoft empezó el año con la pierna izquierda, parchando sus sistemas operativos y en esta ocasión parchando una vulnerabilidad critica que afecta todos sus sistemas operativos, en la forma en que manejan la data asociada con los Protocolos de IGMP y MDL.

Esta grave vulnerabilidad permite a los atacantes obtener control total de la maquina vulnerada. Se recomienda parchar todos los sistemas operativos que puedan ser afectados por el problema.

Para mas información SecurityFocus explica con profundidad el problema y en el Podcast de Security Now de Leo Laporte y Steve Gibson se discute en profundidad la gravedad del mismo.