La página de Kaspersky, hackeada

La empresa rusa de seguridad Kaspersky sufrió un ataque por parte de los cibercriminales contra los cuales trata de protegernos.

Los hackers lograron redirigir la página a otra que instaba a los usuarios a descargar un antivirus de la empresa, que en realidad era un prorgama malware que podía comprometer la seguridad de nuestros datos.

El problema… Lee el resto de esta entrada »

Nueva vulnerabilidad que afecta a Microsoft

Windows...

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado cerca de un centenar de páginas web, alojadas fundamentalmente en China, que han sido modificadas para infectar a los usuarios aprovechando una vulnerabilidad no solucionada de Microsoft.

Dicha vulnerabilidad se encuentra en el componente Microsoft Video ActiveX Control, y afecta sobre todo a los usuarios de Internet Explorer 7 en Windows XP. El peligro principal, es que esta vulnerabilidad no cuenta aún con un parche oficial de Microsoft, por lo que los usuarios pueden ser infectados aunque tengan todas las actualizaciones instaladas.

A través de este exploit se pueden distribuir varios tipos de malware. De momento, PandaLabs ha localizado ya un ejemplar así distribuido: Lineage.LAC. Un troyano destinado a robar información de los usuarios que, además, utiliza técnicas de rootkit.

Microsoft ha lanzado un aviso a través de su web explicando cómo se podría solucionar este problema de manera manual: http://www.microsoft.com/technet/security/advisory/972890.mspx. En todo caso, PandaLabs recomienda a los usuarios que estén atentos a los parches de seguridad que vaya publicando Microsoft, a fin de actualizar su sistema frente a esta vulnerabilidad lo antes posible.