Fallo crítico en software Apache

Distribuidores de Linux y Unix dieron a conocer ayer correcciones criticas para un error critico descubierto en el servidor Web más extendido del mundo. La brecha de seguridad descubierta en Apache permite a hackers ejecutar códigos maliciosos remotamente así como bloquear el sistema. Por lo que parece afecta a las versiones 1.3.x de Apache configurado como servidores proxy y puede verse afectado al visitar una pagina web especialmente preparada para explotar el fallo.
Las versiones 1.3.31, 1.3.29, 1.3.28, 1.3.27 y 1.3.26 están afectadas, según el experto. En cuanto a la 1.3.32-dev la vulnerabilidad ya fue corregida. Se recomienda a los usuarios que instalen las correcciones y en caso de no disponerlas desactiven el modulo Proxy del servidor Apache.

US-Cert también insta a abandonar Internet Explorer El prestigioso organismo oficial US-CERT sugiere a los usuarios de Internet abandonar el empleo de Internet Explorer como navegador por defecto. A la recomendación llevada a cabo hace algunos días por Securityfocus, le sigue la llevada a cabo por el organismo oficial US-CERT, que forma parte del DHL (Department of Homeland Security). Literalmente y según reporta “The Register”, existen un número de significantes vulnerabilidades tecnológicas relacionadas con el modelo de seguridad de Internet Explorer, los objetos DHTML, tipos MIME y ActiveX. Como recomendación el CERT nos propone emplear un navegador diferente.

Pop-up detecta contraseñas de bancos Herramienta maligna que se propaga mediante anuncios pop-up para luego instalarse en PCs está en condiciones de detectar las contraseñas enviadas por los clientes de bancos en línea. El software maligno se propaga mediante anuncios pop-up y se instala automáticamente en los PCs afectados. Expertos de Internet Storm Center han analizado el troyano, que es denominado “img1big.gif”, y concluido que se trata de una aplicación diseñada específicamente para detectar la digitación hecha en el teclado por personas que visitan alguno de los cincuenta bancos incluidos en una lista contenida en su código. El programa espía aprovecha una vulnerabilidad del navegador Internet Explorer. Microsoft ha sugerido a los usuarios del navegador incrementar el nivel de seguridad del mismo hasta que esté disponible la próxima actualización de seguridad.

Deja un comentario