Our Miss Brooks: Connie's New Job Offer / Heat Wave / English Test / Weekend at Crystal Lake
Uno de los 34 errores que Microsoft corrigió el martes es más grave de lo que parecía.
Dos horas después de informar inicialmente en su boletín de seguridad (MS09-051) que no estaba al tanto de los ataques explotando una falla multimedia en el software Windows Media Runtime, Microsoft revisó su evaluación. El proveedor de software ahora dice que su boletín inicial era incorrecto y que de hecho ha visto "ataques limitados que intentan usar la vulnerabilidad reportada".
El error radica en la forma en que el software Windows Media Runtime procesa ciertos tipos de ASF (Sistemas Avanzados Formato) archivos, utilizados por los medios de transmisión. Microsoft califica el problema como crítico para los usuarios de Windows 2000, XP, Vista y Windows Server.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Inicialmente, McAfee y la unidad TippingPoint de 3Com informaron a Microsoft.
Un portavoz de McAfee hizo eco de la evaluación de Microsoft sobre el error el martes. "No hemos visto ninguna explotación extensiva en el medio silvestre de esta vulnerabilidad", dijo Joris Evers, a través de un mensaje instantáneo.
Aunque el error había sido divulgado públicamente, no era ampliamente conocido en la comunidad de investigación de seguridad.
Evers de McAfee dijo que uno de los investigadores de su compañía había encontrado el error en un tablón de anuncios en chino. El lanzamiento del parche del martes fue el más grande de Microsoft, reparando 34 errores en el software de la compañía, incluidas vulnerabilidades en el SMB (Server Message Block)) 2 software que Microsoft presentó en Vista y el servicio FTP (Protocolo de transferencia de archivos) que se entrega con algunas versiones del servidor web IIS (Internet Information Services). Estos dos errores también han sido divulgados públicamente, aunque ninguno está siendo utilizado en ningún tipo de ataque generalizado, dicen los expertos en seguridad.
Los administradores deberían instalar el parche de Windows Media Runtime lo antes posible, porque este tipo de error podría ser fácilmente explotado en un ataque basado en web, dijo Andrew Storms, director de operaciones de seguridad de nCircle. "Puedes incrustar código malicioso en lo que parece un archivo de audio normal", dijo.
Crunchtime para Crunchpad? El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad, y que los prototipos deben estar listos para fin de mes. El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad. una realidad, con prototipos para finales de mes. Arrington también le dijo al
San Francisco Business Times
Los atacantes secuestran los dominios .ro de Google, Microsoft, Yahoo, otros
Los nombres de dominio rumanos de Google, Yahoo, Microsoft, Kaspersky Lab y otras compañías fueron secuestradas el miércoles y fueron redirigidas a un servidor pirateado en Holanda.
Amazon Kindle, programa de demostración Larson Success Los lectores electrónicos están aquí para quedarse
El futuro se ve prometedor para los libros electrónicos. Esta semana trajo dos anuncios importantes: Amazon informó que su e-reader Kindle, recientemente bajado a $ 189 desde $ 259, se ha agotado (aunque de forma temporal); y el fallecido escritor sueco Stieg Larsson, mejor conocido por su Trilogía del Milenio, incluyendo