La última vulnerabilidad crítica detectada en Internet Explorer 8 es tan grave que Microsoft ha emitido un aviso y una solución provisional, hasta que ofrezcan un parche que corrija definitivamente el fallo, posiblemente dentro de una semana.

La vulnerabilidad detectada, otra a apuntar en la larga lista del Control ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en Internet Explorer. Lo peor, es que permite la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC (que por lo general, y por más que recomendemos lo contrario, son los de administrador).

Y no se trata de un caso hipotético, ya que en la nota de Microsoft queda claro que son conscientes de que ya se ha explotado esta vulnerablidad. En el enlace que os dejo podéis realizar la desactivación del control afectado de forma automática o manual.

Vía | Mashable!
Enlace para solucionar el problema | Microsoft

Aunque para un usuario común el utilizar productos de seguridad que estén en beta probablemente no sea la mejor elección, a los que nos gusta trastear con este tipo de aplicaciones ya tenemos un nuevo juguete en nuestras manos. Se trata de Norton Internet Security 2010 Beta y el correspondiente Norton Antivirus 2010 Beta.

La suite de seguridad incluye diversos productos además del antivirus, como protección contra spam, contra phishing o contra vulnerabilidades del navegador. Pero el apartado de protección contra virus es uno de los que recibe más novedades, en un intento de luchar contra el malware que todavía no ha sido identificado.

El sistema de detección SONAR 2 de Symantec es el que se encarga de usar el sistema de firmas o de heurística para escanear los ficheros y detectar si tienen en su interior algún virus o si son código malicioso. Pero estos sistemas no son infalibles y Norton Antivirus 2010 añade el concepto de reputación.

Este se basa en el mismo concepto que el karma de algunas redes sociales o las puntuaciones de productos de Amazon. Los nuevos ejecutables que descarguemos en nuestro sistema se examinan frente a una base de datos creada por todos los usuarios de Norton, con la que el antivirus es capaz de decidir si el fichero es confiable o no.

La idea es dar más información al usuario frente a aplicaciones que se haya descargado y que puedan ser potencialmente maliciosas. Seguro que muchos de nosotros hemos visto el cuadro de diálogo que nos muestran los navegadores o Windows al intentar ejecutar nuevas aplicaciones. Esta idea de reputación utiliza el mismo concepto pero ofreciendo mucha más información al usuario.

Otras de las mejoras incorporadas en Norton Internet Security 2010 son Norton Insight, que identifica aplicaciones confiables para acelerar el escaneo del sistema, y un sistema de detección de spam basado en Brightmail.

Más información | Norton.

Ya están disponibles los resultados del primer test de seguridad al que ha sido sometido Microsoft Security Essentials, llevado a cabo por la consultora de seguridad independiente AV-Test GmbH. Y a diferencia de lo que podría esperarse, los resultados son bastante alentadores para el producto de Microsoft

En la prueba, Microsoft Security Essentials detectó y eliminó la totalidad de los 3200 virus, troyanos y gusanos, superando incluso a varios antivirus de pago que no fueron capaces de hacer contra algunas de estas amenazas. Asimismo, MSE no arrojó ningún falso positivo, y tuvo un buen desempeño con los rootkits.

Esta diferencia tan radical con los resultados que obtenía WL OneCare en pruebas de seguridad se debe a que Security Essentials usa la misma tecnología antivirus que ForeFront, la solución de seguridad de Microsoft para entornos corporativos, y que ha sido muy bien evaluada en su ámbito.

Microsoft Security Essentials estuvo disponible para bajarlo durante menos de 24 horas en el sitio de Microsoft, que fue el periodo que tardó en llenarse el cupo de 75.000 descargas ofrecido por Redmond. Los que todavía esten con ganas de probarlo pueden recurrir a sitios alternativos (como Softpedia). Eso sí, la versión de MSE que se ha filtrado a esas páginas no es la misma build que la de la Beta, por lo que podría presentar problemas o ser un poco más inestable que la release oficial.

Vía | ithinkdifferent, Computerworld

Ya está disponible para descagar una versión preliminar de Microsoft Security Essentials, el antivirus gratuito de Microsoft (anteriormente conocido como Morro). Desgraciadamente, por el momento solo se ofrecen 75.000 descargas de la beta, y además la disponibilidad esta limitada a Estados Unidos, Israel y Brasil. Los usuarios de otros países que estén interesados pueden bajarse MSE usando este enlace de descarga alternativo de Megaupload.

De momento hay 2 cosas en Microsoft Security Essentials que probablemente traerán un poco de polémica. Primero, que a pesar de no requerir de un Windows Live ID como lo hacía OneCare, nos pide que nuestro SO pase la validación WGA. Además, al igual que Windows Defender, MSE envía datos a Microsoft acerca del software malicioso que es detectado en nuestro PC. Esto en principio no es malo, pero podría molestar un poco a los talibanes de la privacidad, ya que el envío de información personal no se puede desactivar.

Todavía nos queda ver cómo se comporta Microsoft Security Essentials en los tests y compartivas de seguridad (esos mismos tests que dejaron a OneCare tan mal parado y que dieron pie a que McAfee y Symantec criticaran a Morro aun antes de que este saliera a la luz). En lo personal, después de probar MSE por unos días puedo decir que al menos se han superado en lo que respecta a rendimiento, ya que es un antivirus sumamente liviano y que ocupa apenas 4MB de RAM cuando se ejecuta en segundo plano que no es un antivirus tan liviano como parece, ya que considerando todos los procesos ligados a él, tenemos que en promedio usa unos 50MB de RAM (es decir, sigue siendo superado por alternativas como Avast y NOD32 en cuanto consumo de memoria).

Como curiosidad les contamos que, según los datos de Wakoopa, a estas alturas MSE ya supera en cantidad de usuarios a Panda Cloud Antivirus y a su fracasado antecesor Windows Live OneCare. No sabemos hasta que punto es correcto tomar como referencia los datos de una red social conformada mayormente por early-adpoters, pero no deja de ser una señal de que Microsoft al menos esta consiguiendo que al menos la gente se de el tiempo de probar esta nueva solución de seguridad.

Vía | LiveSide
Enlace de descarga (para EEUU) | Microsoft Security Essentials
Enlace de descarga alternativo | Megaupload

Un empleado de Microsoft usuario anónimo les ha enviado a los chicos de Neowin varias capturas de pantalla del nuevo antivirus gratuito de Microsoft, hasta ahora conocido como “Morro”, y del que ya hemos hablado anteriormente en Genbeta.

Lo que vemos en las imágenes es una interfaz en la que se ha puesto énfasis en la simplicidad y la facilidad de uso, muy similar a la del actual Windows Defender, pero que también integra algunos elementos provenientes de OneCare, tales como las alertas de colores rojo, amarillo y verde para definir el estado de seguridad del ordenador. Fuera de eso, no hay nada interesante que reseñar.

Por otro lado, Paul Thurrott, quien al parecer dispone de más información sobre Morro, pero no puede revelar nada debido a que está bajo un NDA (Non-disclosure agreement, a.k.a. acuerdo de confidencialidad), señala que las capturas corresponden a una versión antigua del antivirus de Microsoft, por lo que es casi seguro que la interfaz de la Beta de Morro, que saldrá en las próximas semanas, será un poco diferente de lo que vemos en las capturas.

Aun así, estas imágenes nos dejan en claro lo que podemos esperar de Morro: una herramienta de seguridad muy parecida a Windows Defender, pero basada en la tecnología Forefront y que también ofrece protección antivirus.

Pueden ver más imágenes después del salto.

Vía | Neowin

Con la proliferación de los portátiles cada vez es más habitual ver a la gente sentado en una terraza tomándose un café y trabajando con su ordenador. Esto también ha hecho que cada vez sea más normal que oigamos de alguien a quien se lo han robado. Gracias a Prey podremos, si nos han robado el portátil, tener una última oportunidad para recuperarlo.

¿Que es lo que hace exactamente Prey? Pues, una vez que nuestro ordenador está en manos de un amigo de lo ajeno, nos enviará informes muy detallados de la situación del mismo, los programas que están corriendo a cada instante, información de las redes a las que está conectado, capturas de pantalla de lo que está viendo en ese momento el caco e incluso (sólo si tenemos webcam) una imagen del aspirante a Lupin.

Para que Prey funcione deberemos instalarlo e indicarle una serie de cosas. Por un lado la dirección de correo a donde queremos que nos envíe los reportes y por otro la configuración del servidor de corre a través del cual queremos que nos envíe dichos reportes (con una cuenta de Gmail vale).

También, si queremos, podemos indicarle una URL inexistente que Prey chequeará, y si esta existiera empezaría a enviar los reportes. Dicha URL no debe existir, pero debemos estar en disposición de crearla en el caso de que nos roben el ordenador para así activar la aplicación.

Ahora, siendo sinceros, las posibilidades de recuperar el ordenador son realmente muy pocas, pero quien sabe, igual gracias a Prey estamos más cerca de conseguirlo. No vale escatimar con algo tan serio, porque además la aplicación es completamente gratuita. Además la aplicación funciona con Windows, Mac y Linux y está en perfecto español.

Vía | gHacks
Descarga | Prey

Las soluciones de seguridad de Panda arrastran la losa de su fama de pesadas y de afectar al rendimiento del ordenador, algo que desde la empresa quieren mejorar. Por un lado vimos el otro día el lanzamiento de Panda Cloud Antivirus, y por el otro hoy han presentado la beta de Panda Global Protection 10.

Se trata de su solución antimalware en la cual se combinan protecciones frente a un buen número de amenazas, pero cuya novedad más importante es un nuevo motor que consume un 80% menos de memoria que versiones anteriores, ofreciendo así un mayor rendimiento al usuario y no saturando tanto el ordenador.

Dentro de Panda Global Protection 10 hay soluciones antivirus, antispyware, antiphishing, antirootkits, antispam, protección de identidad, un cortafuegos y copias de seguridad, tanto en local como en línea. Incluye además funciones de Inteligencia Colectiva, con las que aprovechan la información sobre el malware obtenida de sus múltiples usuarios.

La descarga de la beta es gratuita, pero cuando esté lista la versión final esta será de pago, aunque la empresa ofrece descuentos del 50% a todos los usuarios que avisen de incidencias no conocidas.

Más información | Panda.

Varios son los fabricantes de productos antivirus que ofrecen algunas de sus soluciones de forma gratuita como medio de promoción de las versiones de pago. BitDefender se une a ellos lanzando tres versiones gratuitas de sus productos como medio para darse a conocer mejor.

BitDefender Free Edition es la solución para el escaneo y análisis de ordenadores, que nos permite inspeccionar estos en busca de virus y otros tipos de malware. En su contra, no ofrece protección en tiempo real sino solo detección cuando realicemos el susodicho escaneo.

BitDefender Anti-Phishing Free Edition es un añadido para Internet Explorer y Firefox que nos quiere proteger del phishing, el intento de obtener datos confidenciales simulando ser una página de confianza, ya sea la de nuestro banco, la de nuestro correo electrónico,...

Finalmente, el tercer producto gratuito que han lanzado es BitDefender Chat Encryption, compatible con Windows Live Messenger y Yahoo! Messenger y que permite cifrar el contenido de las conversaciones que tengamos a través de estos programas de mensajería instantánea.

Personalmente, creo que en el apartado de antivirus existen mejores opciones gratuitas que ofrecen protección en tiempo real, pero las otras dos aplicaciones pueden ser bastante útiles para proteger nuestros datos y nuestras conversaciones.

Vía | Net Security.
Más información | BitDefender Free Edition.
Más información | BitDefender Anti-Phishing Free Edition.
Más información | BitDefender Chat Encryption.

Uno de los procesos que más me preocupa en Windows es el svchost, nunca he comprendido por qué de buenas a primeras ese proceso se pone a consumir CPU, o RAM o las dos cosas y deja al sistema medio fundido. Quien diga que no le ha pasado nunca debe estar de suerte puesto que es una situación que al menos en Windows XP (y tengo el SP3, pero en las otras versiones también ocurría mucho) se da con bastante frecuencia.

Básicamente svchost gestiona el uso de algunos servicios de Windows, aunque también es fuente de que algún troyano o malware pueda colarse ahí y hacer tropelerías sin ser detectado de forma sencilla. Para conocer qué servicios está usando svchost y poder cerrarlos, desde la ventana de servicios está la aplicación Svchost Process Analyzer.

SPA es gratuito, no necesita ser instalado, es compatible con casi todas las versiones de Windows y con él podremos detectar qué está sucediendo en todo momento en el dichoso procesito svchost de Windows, incluso nos informará de procesos sospechosos que puedan estar ocultándose tras esa máscara.

Vía | downloadsquad
Descarga | Svchost Process Analyzer

A pesar de que la cantidad de virus y malware que podemos encontrar en Mac OS X es muy reducida, el éxito de esta plataforma está haciendo que poco a poco los desarrolladores se fijen más en ellas. F-Secure Mac Protection quiere adelantarse a ellos y establecerse como una línea de defensa para estos ordenadores.

De momento, esta aplicación es una Technology Preview, es decir, una prueba para comprobar su funcionamiento y, de hecho, solo es capaz de detectar un fichero de pruebas, sin capacidad para encontrar ningún tipo de malware. Esta se la añadirán posteriormente mediante una actualización de la base de datos.

Los usuarios que prueben F-Secure Mac Protection y contribuyan con sugerencias y avisos de errores obtendrán una suscripción gratuita por un año y la posibilidad de conseguir regalos. Para el resto, de momento se trata solo de la demostración de que las compañías antivirus no quieren perderse este nuevo campo de juego.

Más información | F-Secure.