Microsoft ha confirmado un fallo de seguridad en Internet Explorer cuando se ejecuta en los sistemas operativos Windows XP y que permitiría a los atacantes comprometer el sistema.

El agujero de seguridad está causado por la función MsgBox escrita en VBScript que ese encarga de recuperar los archivos de ayuda en línea(. HLP), y que permitiría a un atacante ejecutar comandos arbitrarios a través de las macros que pueden contener los archivos de ayuda. Pero para que la vulnerabilidad sea explotada es necesario cierta interacción por parte del usuario, ya que es necesario que confirme pulsando la tecla F1.

Para todos aquellas personas que no pudieron acudir a la conferencia “Trust in the Information Society” están de enhorabuena, ya que desde INTECO han informado que ya están disponibles las conclusiones, videos y presentaciones de la conferencia.

La Conferencia contó con la asistencia de más de 260 personas de las distintas Administraciones Públicas, la industria, investigación e innovación, así como también de las distintas organizaciones que representan a los usuarios del ámbito europeo del sector de la Seguridad de la Información.

Desde Legalitas nos recuerdan a todos que los casos de phishing han aumentado desde 2006, y durante el 2009 atendieron 365 casos relacionados con el phishing, un 25% más que en el 2008, por lo que es necesario que cada vez estemos más alerta ante este tipo de ataques.

Legalitas advierte que algunas de las denuncias presentadas son especialmente graves, con fraudes de varios miles de euros, como una reciente que supuso el quebranto de 6.000 euros en la cuenta de un cliente de LEGÁLITAS al que le cargaron esa cantidad en su cuenta corriente sin su conocimiento ni consentimiento, como véis el phishing aunque no te deja el ordenador inutilizable, si que deja tus cuentas a cero.

Navegando por Internet me he encontrado con está charla muy interesante sobre la Seguridad en Windows realizada por Chema Alonso(Un informático en el lado del mal), en la CodeCamp organizada por Microsoft en el Escorial, y que os recomiendo a todos que veáis.

Del 14 al 18 de Abril se va a celebrar en la Caja Mágica de Madrid la Campus Party Europa, en la cual durante 4 días se reunirán 800 jóvenes, entre los que intentaré estar.

Como todas las Campus Party, los campuseros que acudan podrán participar en conferencias, talleres y presentaciones que se centrarán en la ciencia, creatividad digital e innovación.

En la parte de innovación habrá un área dedicada a la seguridad informática, en la que se hablará sobre la seguridad en el intercambio de información y en las transacciones.

Los desarrolladores de OpenOffice han publicado una nueva actualización de seguridad de está suite gratuita de ofimática que resuelve 7 vulnerabilidades.

Las siete vulnerabilidades solucionadas afectan a Windows, Linux y Mac, y podrían ser aprovechadas para inyectar y ejecutar código en el ordenador de la victima, las vulnerabilidades se explotan cuando el usuario abre un archivo de Word, GIF o XPM diseñado especialmente.

Uno de los boletines de seguridad publicados en la última actualización de Microsoft está causando más de un dolor de cabeza entre los usuarios de Windows, provocando la típica pantalla azul de Microsoft o también conocido como Blue Screen of Death (BSOD, Pantalla azul de la muerte), además de impedir que se pueda iniciar de nuevo el ordenador.

Según están reportando los usuarios de Windows en sus foros dedicados a dar soporte a sus usuarios, el problema se debe al boletín de seguridad MS-10-015(KB977165), y la mayoría de los usuarios que han tenido problemas usaban Windows XP, aunque hay algunos usuarios que también han tenido problemas en Windows Server 2003 y Windows Vista, pero han sido mínimos por ahora.

La semana pasada os comentaba que en el blog de Mozilla habían publicado una aviso sobre dos extensiones que contenían código malicioso, las dos extensiones eran Sothink Web Video Downloader y Master Filer, ahora han actualizado el blog explicando que uno de los complementos no poseía virus y que por lo tanto fue una falsa alarma.

La falsa alarma está relacionado con el complemento Sothink Web Video Downloader, sobre el que se había detectado el archivo malicioso Win32.LdPinch.gen, pero mediante la colaboración de Mozilla y McAfee han descubierto que fue un falso positivo y que en realidad el complemento no posía ningún tipo de malware.

Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Febrero 2010, en el que se han presentado trece boletines de seguridad que resuelven 26 vulnerabilidades en Windows y Microsoft Office.

De los trece boletines de seguridad, que van del MS10-003 al MS10-015, Microsoft ha clasificado cinco como críticos, siete han sido considerados como importantes y sólo uno ha sido considerado como moderado.

Mañana se celebra el Día Internacional de la Internet Segura es un evento que tiene lugar cada año en el mes de febrero, con el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes.

El evento está promovido por la Comisión Europea y está organizado por INSAFE, la Red Europea por una Internet Segura y en España por la Asociación PROTEGELES como centro de sensibilización español.