Kriptópolis

Secciones completas del registro pueden resultar invisibles para el usuario común

Mierda, lo que faltaba. Hoy me entero de que cualquier miserable creador de virus, troyanos, spyware y otras maldades cuenta con otro aliado oculto en nuestros ordenadores.

Resulta que el registro (otra de las "maravillas" producidas por esa casa de Redmond, de cuyo nombre no quiero acordarme) puede guardar entradas que, si son suficientemente largas, no aparecen con regedit ni regedt32. Por tanto cualquier indeseable puede colocarnos una de esas cadenas bajo la clave Run y, por mucho tiempo que perdamos analizando el registro en busca de maldades, nuestro sistema, al arrancar, ejecutará todo lo que de ella dependa sin siquiera pestañear.

Es decir, que regedit y regedt32 presentan un agujero de proporciones tan fabulosas que nos pueden colar por él un autobús...

Se ha detectado una vulnerabilidad altamente crítica en algunas versiones del fichero MSDSS.DLL, que permite la ejecución de código arbitrario -vía ActiveX- tras visitar una web maliciosa con Microsoft Internet Explorer.

No existe parche disponible en este momento pero ya hay un exploit publicado, si bien diversos expertos difieren en cuanto a su efectividad...

Otra vez. Una nueva vulnerabilidad en el visor PDF de Adobe puede llevar al compromiso del sistema del usuario con tan sólo echarle un ojo a un documento especialmente construido con este fin.

¿Solución? Como siempre, actualizarse de nuevo...

Los creadores de virus han liberado un gusano [1] que se propaga utilizando una vulnerabilidad en el Plug-and-Play de Microsoft [2] publicada la semana pasada.

Afortunadamente no son vulnerables a las dos variantes ya existentes los equipos con XP y los que han bloqueado el puerto TCP/445. Sin embargo se recomienda parchear con urgencia a los usuarios de Windows 2000...

El popular sistema de gestión de contenidos Wordpress -utilizado por miles de weblogs- presenta un problema que permite la inyección de código PHP arbitrario y afecta a su versión más reciente (1.5.1.3).

Según acaba de informar Secunia, el fallo radica en el incorrecto manejo de las entradas realizadas por cookies mediante el parámetro cache_lastpostdate, siempre que register_globals esté activado...

Pues sí; parece que WGA se ha convertido en el mecanismo de "protección" para verificar la validez del software más inútil del planeta.

Abierta ayer mismo la nueva senda de la ejecución local, a un usuario de Linux se le ha ocurrido hacer lo propio en el sistema del pingüino dotado de Wine, el popular sistema que habilita cierta compatibilidad con Windows.

¿El resultado? Pues parece que Microsoft también considera que Wine+Linux verifica como un Windows XP genuino y no tiene inconveniente alguno en validarlo como tal para poder descargar mejoras y actualizaciones...

Si hace unos días ya se hablaba por aquí del craqueo del sistema que utiliza Microsoft para validar las copias legales de XP, ahora TechWeb informa sobre la publicación en Internet de un nuevo método...

El fabricante noruego Opera Software ha publicado la versión 8.0.2 de su navegador, que corrige tres fallos de seguridad.

El más grave de ellos permite que el usuario sea inducido a ejecutar un fichero malicioso, debido a que puede falsificarse su extensión por un error en el manejo de los códigos ASCII extendidos en el diálogo de descargas, siempre que el sistema disponga de la fuente Arial Unicode MS (ARIALUNI.TTF), que instalan por defecto varias distribuciones de Microsoft Office...

Tan sólo una breve nota para anunciar a los usuarios de este sitio que ya puede descargarse la última versión de Firefox en español...

¿Para qué vas a instalar Firefox 1.0.5 si hace que dejen de funcionar muchas extensiones y ya está en camino Firefox 1.0.6, que lo solucionará, eso sí, a costa de cargarse otras cosas distintas?