Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función “onKeyDown” de JavaScript.
El evento onKeyDown define las acciones a realizar cuando se pulsa una tecla.
Un atacante podría utilizar esto para acceder de forma arbitraria a archivos en el sistema de la víctima.
Para que un ataque tenga íaxito, el usuario debe ser convencido a visitar un sitio web malicioso.
Ha sido publicada una prueba de concepto.
Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados.
FUENTEÂ
Sophos alerta de un correo falso sobre un parche de seguridad de Microsoft que distribuye un virus.
La compañía especializada en seguridad informática Sophos advierte de la existencia de un ataque de correo basura o spam que se distribuye por la Red con el aviso de un nuevo parche de seguridad de Microsoft falso. Al abrir dicho correo, un virus del tipo troyano se instala en los ordenadores de los usuarios.
La compañía alerta ante los correos con el asunto Microsoft Security Bulletin MS07-0065 y que supuestamente provienen de Microsoft, que informan de que una vulnerabilidad de ‘día cero’ descubierta en el programa Outlook de Microsoft.~~Dicho correo se basa en una advertencia de que más de 100.000 máquinas han sido infectadas a travías de esta vulnerabilidad, para promocionar medicamentos tales como Viagra y Cialis. Sigue leyendo →
Un video cómico está siendo utilizado como distracción para infectar ordenadores. Mientras el usuario ríe, la máquina se enferma.
Un laboratorio de seguridad ha alertado sobre la modificación de un hasta ahora inofensivo video animado que circula hace tiempo por Internet.
Bruno Bozzetto, autor del video nos dice que obedecer las reglas de tránsito no siempre tiene sentido. Tanto para quienes las siguen como para los que no. Sigue leyendo →
Publicado en InfoSpyware
|
Etiquetado , , infección, video
|
Desde hace varios días se han estado reportando numerosos correos electrónicos enviados como spam (correo no deseado), conteniendo adjuntos en formato PDF.
Asuntos y textos varían, pero los mismos no suelen ser muy extensos.
Hasta el momento, los adjuntos no son maliciosos. Sin embargo, es importante recordar que el programa más utilizado como lector de archivos PDF, Acrobat Reader, posee varias vulnerabilidades en algunas de sus versiones.
De hecho, en el último año, por lo menos en tres oportunidades se encontraron en esta aplicación defectos que podrían permitir comprometer una computadora con software malicioso, con solo abrir un archivo .PDF expresamente modificado para que ello ocurra. Sigue leyendo →
Publicado en InfoSpyware
|
Etiquetado , , correo, pdf, spam
|
Si su ordenador comienza a hablar, diciéndole que está infectado y que archivos han sido borrados es posible que no se trate de ninguna broma, sino que estía infectado con el troyano BotVoice.A.
Este nuevo código malicioso detectado por PandaLabs cuando se instala en un ordenador, utiliza el lector de textos de Windows para reproducir una grabación que dice:
< You has been infected I repeat You has been infected and your system files has been deletes. Sorry. Have a Nice Day and bye bye > (Has sido infectado, repito, has sido infectado y los archivos de tu sistema están siendo eliminados. Lo siento. Pasa un buen día y adiós.) Sigue leyendo →
Publicado en InfoSpyware
|
Etiquetado , , BotVoice.A, troyano
|
En las últimas horas, se ha reportado un falso mensaje enviado en forma de spam, que dice provenir de Microsoft.
El mensaje contiene el enlace a una falsa actualización para Microsoft Outlook, que dice corregir una grave vulnerabilidad descubierta en dicho programa.
Los datos mostrados por el mensaje son falsos. El enlace descarga un troyano que puede infectar el sistema del usuario que lo ejecute. Sigue leyendo →