Propagación de malware a través de sitios vulnerados y MSN

Tal y como preveíamos cuando anunciamos la nueva vulnerabilidad de Internet Explorer (ya solucionada), era cuestión de tiempo hasta que aparecieran sitios vulnerados y en los cuales se llama a un script dañino que explota dicha vulnerabilidad para infectar usuarios.

En este momento se puede acceder a miles de sitios vulnerados a través de cualquier buscador y en ellos se puede ver un script ofuscado. La propagación de dicha amenaza también se está realizando a través de mensajería instantánea. Por ejemplo, un usuario infectado podría enviar el siguiente mensaje:

Al ingresar al sitio, también se llegar al siguiente script dañino:

Si se desofusca el código se puede ver que en realidad se trata del reciente exploit de XML de Internet Explorer, el cual funciona en las versiones 6.0 ó superior. Al ejecutarse dicho exploit en un sistema no actualizado, se descarga un troyano orientado a robar datos sensibles del usuario. ESET NOD32 detecta proactivamente el exploit como JS/Exploit.CVE-2008-4844.gen

Debido a que este exploit y cualquier otro puede encontrarse en cualquier sitio web, es fundamental actualizar el sistema, instalar un antivirus con capacidades proactivas y tomar las medidas de prevención ante la explotación de la vulnerabilidad.

Con respecto al cliente de mensajería instantánea, en Configurando ESET NOD32 Antivirus en MSN I y II encontrará información de utilidad para la prevención de esta y otras amenazas.

Click aquí para ver el original.

Windows 7 restaurará las aplicaciones que no respondan sin necesidad de reiniciarlas

Una de las cosas más desagradables que nos pueden pasar cuando estamos trabajando en el ordenador es que la aplicación que estamos usando deje de responder y perdamos todo el trabajo que no hemos guardado. En Windows Vista se incorporó un “panel de acción” para estos casos, que nos la opción de reiniciar la aplicación, cerrarla, o esperar a que responda, pero por lo general solo las primeras 2 funcionan, y ambas implican la pérdida de nuestro trabajo.

Pero en Windows 7 las cosas serán diferentes. En él la opción “Reiniciar” ha sido reemplazada por una en la que Windows usará su magia cancelará la última acción que realizamos en la aplicación para así conseguir que responda nuevamente, y evitar que nosotros perdamos información.

En un principio podría pensarse que se trata de una función fraudulenta como la supuesta importación de extensiones de Firefox que IE8 Beta 1 aseguraba que podía hacer. Pero las personas que lo han probado aseguran que de verdad funciona y que, en la mayoría de los casos, devuelve a los programas a su estado normal sin apenas incurrir en pérdidas de datos para el usuario.

Sin embargo, la restauración de aplicaciones no esta disponible en Internet Explorer 8, ya que este dispone de su propio sistema de restauración, el llamado Crash Recovery, que supuestamente debería recuperar las pestañas que se cuelguen sin afectar la integridad del navegador (esto gracias a que cada pestaña posee un proceso independiente, como en Chrome). Sin embargo, hasta el día de hoy, esa característica sigue sin funcionar como debería. Ya veremos si las cosas cambian para cuando llegue la Release Candidate.

Click aquí para ver el original.

La armada británica completa el despliegue de "Windows para Submarinos"

Según afirma The Register, la Royal Navy y BAE Systems han anunciado que han completado antes de lo previsto su implementación de "Windows para Submarinos" (TM).

Redes ethernet de ordenadores Windows instaladas en cada submarino gobernarán a partir de ahora la flota nuclear británica. Aunque inicialmente se pensó que el sistema operativo utilizado sería Windows 2000, gente que ha trabajado después en el proyecto ha declarado a The Register que principalmente se utiliza Windows XP.

En fin... hay gente para todo. Según parece el código está situado en sourceforge...

Apple se prepara para un 2009 incierto

Por Gabriel Madway.

Esta es normalmente una buena época del año para Apple, ya que los consumidores suelen abarrotar sus tiendas y aumenta el interés y las conversaciones sobre la feria Macworld de enero.

Pero este año, parece haber mucho menos que celebrar, y 2009 podría incluso ser un poco sombrío.

El presidente Steve Jobs no hablará en la Macworld en enero, lo que es asumido como una señal de que no habrá grandes productos en las tiendas.

Las ventas de Apple se están viendo afectadas por la falta de un nuevo ordenador de mesa, según la firma de investigación NPD, y Goldman Sachs prevé que la compañía se enfrente a un entorno aún peor a medida que se debilita la demanda por sus productos de alta tecnología.

Además, el anuncio de que Phil Schiller, vicepresidente de márketing mundial de producto, dará el discurso principal en la Macworld en lugar de Jobs hizo caer las acciones más de un 6 por ciento el miércoles, mientras reaparecían las especulaciones sobre la salud del presidente de la compañía.

Apple sigue siendo una marca-símbolo, cuyo márketing, estado de cuentas y fuerte crecimiento son la envidia de sus competidores. Sin embargo, con las expectativas de un gran lanzamiento de producto ahora acallados y el gasto del consumidor reprimido, la previsión es un poco más gris.

Shaw Wu, analista en Kaufman Bros, dijo que Apple está "bien posicionada para capear el temporal", pero dijo que le gustaría que explorara bajar los precios para estimular las ventas.

Sin embargo, el analista de Oppenheimer Yair Reiner está preocupado por el futuro.

"La cuestión no es sólo 2009, es lo que sucede después", declaró Reiner. "¿Cuál va a ser el próximo grupo de productos que sigan liderando el cambio de Windows a Apple?", se preguntó.

Los discursos de Jobs en la Macworld son unos de los acontecimientos del año más ansiosamente esperados por los entusiastas de la tecnología. Jobs es considerado un maestro en las ventas y ha utilizado ferias anteriores para lanzar productos como el iPhone, que se convirtió en un enorme éxito.

"Diría que el hecho de que Phil hable en lugar de Steve es una indicación de que no habrá un gran producto bomba", dijo el analista de NPD Stephen Baker.

Las noticias sobre la Macworld se producen en medio de un declive económico brutal. Con los consumidores nerviosos, las ventas de Apple, como las de otras compañías de tecnología dirigida al público, probablemente sufrirán.

Click aquí para ver el original.

El beneficio de Oracle cae un 1% en su segundo trimestre fiscal

Oracle, tercer fabricante de software del mundo, ha anunciado un beneficio neto del 1 por ciento en el segundo trimestre fiscal, porque la desaceleración económica mundial perjudicó la demanda y el avance del dólar golpeó las ventas internacionales. Seguir leyendo el artículo.

El beneficio neto cayó a 1.296 millones de dólares, o a 25 centavos de dólar por acción, frente a los 1.303 millones de dólares, o 25 centavos por papel, del mismo período del año anterior.

Las ventas de nuevos software, conocidas como ingresos por licencias, cayeron un 3 por ciento contra el año anterior, a 1.600 millones de dólares durante su segundo trimestre finalizado el 30 de noviembre.

Los analistas de Wall Street esperaban, de media, que las ventas de nuevos software cayeran un 0,38 por ciento frente al mismo período del año anterior, a 1.660 millones de dólares, según un sondeo realizado por Reuters entre 12 analistas a comienzos de esta semana.

En septiembre, Oracle dijo a los inversores que esperaba que las ventas de nuevos software aumentaran entre un 2 y un 12 por ciento en el segundo trimestre, lo que supondría un impacto negativo cambiario de 3 puntos porcentuales.

Durante ese trimestre, el euro cayó un 13,4 por ciento frente al dólar y la libra esterlina perdió un 15,4 por ciento contra la moneda estadounidense.

Click aquí para ver el original.

Windows 7 Beta estará disponible para descarga a partir del 5 Enero 2009

La versión beta de Windows 7 podría ponerse a disposición de los usuarios que lo deseen para descargar el próximo 5 de enero de 2009. Sin duda, Microsoft confirmó que está trabajando ya en las etapas finales de la siguiente generación de la versión beta de Windows 7, pero no ha logrado, hasta la fecha, fijar un plazo real para la entrega de cara a los usuarios. Sin embargo, Microsoft ha confirmado de manera oficial que Windows 7 Beta se ofrecerá para descarga a través de la de enero del kit Microsoft Action Pack Subscription (MAPS), que empezará a distribuirse el 5 de enero de 2009.

Según Microsoft Evangelist Keith Combs, Windows 7 Beta 1 está a la vuelta de la esquina, la empresa de Redmond planea iniciar envío de DVDs con los bits de este SO el 13 de Enero de 2009, a todos los participantes de las conferencias de desarrolladores de MSDN. Sin embargo, el gigante del software pretende al mismo tiempo, incluir la versión beta de Windows 7 dentro del kit de actualización trimestral “Quarterly Update”.

La compañía de Redmond indicó que, aunque Windows 7 Beta podría ser accesible a través del kit de actualización trimestral “Quarterly Update” a partir de Enero de 2009, los suscriptores al “Microsoft Action Pack” tendrían que descargar esta versión de desarrollo. Sin embargo, está claro que a principios del próximo año Microsoft comenzará a ofrecer Windows 7 Beta 1 para su descarga. La empresa ya ha comenzado enviando invitaciones a los evaluadores para participar en el programa beta de Windows 7 y Windows 7 Server (Windows Server R2 2008).

Click aquí para ver el original.

Microsoft publica el parche para la vulnerabilidad de Internet Explorer

Tal y como adelantamos ayer, Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por atacantes.

El problema puede permitir al atacante la ejecución de código arbitrario, sin interacción del usuario con tan solo visitar una página web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por webs para instalar malware.

Según algunos medios el número de ordenadores infectados puede llegar a los dos millones, a través de más de 100.000 sitios web legítimos (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.

El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay que tener en cuenta que en este tiempo se ha desarrollado, corregido, probado, evaluado y distribuido la actualización para todas las versiones de IE, en todas las plataformas e idiomas posibles (más de 300 versiones diferentes según Microsoft). Aunque todo esto no impide que en el futuro pueda detectarse algún problema con el parche, debido a las prisas con que se ha llevado a cabo todo el proceso.

La actualización está disponible a través de los medios habituales, desde Windows Update o a a través de los enlaces de descarga disponibles en el boletín MS08-078:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
Los sistemas configurados para la instalación automática de las actualizaciones ya han debido actualizarse.

Boletín de seguridad de Microsoft MS08-078 Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Rise of IE Zero-Day Through SQL Injection
https://forums.symantec.com/t5/Vulnerabilities-Exploits/Rise-of-IE-Zero-Day-Through-SQL-Injection/ba-p/372832#A182

Click aquí para ver el original.