Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Marzo 2010, en el que se han presentado dos boletines de seguridad que resuelven 8 vulnerabilidades en Windows y Microsoft Office. Además también han vuelto a publicar el boletín MS09-33 que incluye a Virtual Server 2005 en la lista de software afectado.

De los dos boletines de seguridad, que son MS10-016 y MS10-017, Microsoft ha clasificado ambos como importantes, ya que podría permitir a un atacante la ejecución remota de código.

Si alguna vez tienes que llevar datos importantes o simplemente tienes miedo de que alguien lea los datos de tu Pendrive en caso de que lo pierdas o te lo roben, esta aplicación te permite cifrar los datos de tu Pendrive de manera que tus datos no estén al alcance de todos.

Rohos Mini Drive es una aplicación gratuita que te permite crear particiones virtuales cifradas, ocultarlas y protegerlas con contraseña en cualquier unidad Flash USB, de está forma podrás cifrar todo el contenido privado que tengas en tu Pendrive y sólo tu podrás acceder a él con la contraseña adecuada.

Microsoft ha confirmado un fallo de seguridad en Internet Explorer cuando se ejecuta en los sistemas operativos Windows XP y que permitiría a los atacantes comprometer el sistema.

El agujero de seguridad está causado por la función MsgBox escrita en VBScript que ese encarga de recuperar los archivos de ayuda en línea(. HLP), y que permitiría a un atacante ejecutar comandos arbitrarios a través de las macros que pueden contener los archivos de ayuda. Pero para que la vulnerabilidad sea explotada es necesario cierta interacción por parte del usuario, ya que es necesario que confirme pulsando la tecla F1.

Navegando por Internet me he encontrado con está charla muy interesante sobre la Seguridad en Windows realizada por Chema Alonso(Un informático en el lado del mal), en la CodeCamp organizada por Microsoft en el Escorial, y que os recomiendo a todos que veáis.

Uno de los boletines de seguridad publicados en la última actualización de Microsoft está causando más de un dolor de cabeza entre los usuarios de Windows, provocando la típica pantalla azul de Microsoft o también conocido como Blue Screen of Death (BSOD, Pantalla azul de la muerte), además de impedir que se pueda iniciar de nuevo el ordenador.

Según están reportando los usuarios de Windows en sus foros dedicados a dar soporte a sus usuarios, el problema se debe al boletín de seguridad MS-10-015(KB977165), y la mayoría de los usuarios que han tenido problemas usaban Windows XP, aunque hay algunos usuarios que también han tenido problemas en Windows Server 2003 y Windows Vista, pero han sido mínimos por ahora.

Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Febrero 2010, en el que se han presentado trece boletines de seguridad que resuelven 26 vulnerabilidades en Windows y Microsoft Office.

De los trece boletines de seguridad, que van del MS10-003 al MS10-015, Microsoft ha clasificado cinco como críticos, siete han sido considerados como importantes y sólo uno ha sido considerado como moderado.

Microsoft ha confirmado la existencia de un nuevo fallo de seguridad que fue revelado este Martes en la conferencia seguridad Black Hat DC.

La vulnerabilidad podría permitir a un atacante acceder al ordenador de una victima, aunque para explotar la vulnerabilidad es necesario que el atacante conozca la ruta de acceso y el nombre específico del archivo, cosa que suele suceder en instalación estándar de Windows donde las rutas de acceso son las predeterminadas.

Internet Explorer incluye una característica conocida como Autocompletar que almacena la información introducida recientemente, como direcciones Web, información de formularios, consultas de búsqueda, y a medida que escriba información nueva, el Autocompletar intentará anticiparse a lo que escribe ofreciéndote posibles coincidencias.

Aunque está característica ahorra tiempo porque no es necesario escribir toda la información, también supone un riesgo de seguridad ya que también almacena las credenciales de acceso, nombre de usuario y contraseña, y toda contraseña almacenada es un riesgo de seguridad.

Malwarebytes Anti-Malware es una aplicación gratuita que escanea todos tus discos y dispositivos de tu ordenador en busca de todo tipo de virus, troyanos, scripts maliciosos, spyware y malware, y los elimina.

La aplicación actualiza automáticamente la lista de malware y puede permite programar el análisis para una hora determinada, además cuenta con una lista de los ficheros que se encuentran en cuarentena y otra para los que se deben ignorar.

CCleaner es un herramienta de código abierto que tiene como propósito mejorar el rendimiento de cualquier equipo eliminando los archivos innecesarios de nuestro sistema.

Además el programa elimina entradas inválidas del Registro de Windows, así como permite desinstalar programas instalados en nuestro ordenador e inhabilitar el inicio de aplicaciones que se inician automáticamente cuando se arranca el sistema operativo.