Muchas corporaciones en sus esfuerzos para asegurar cada vez más el navegador consultan cómo manejar los Addons (complementos) del Navegador de manera centralizada permitiendo solo una lista segura de Addons. La respuesta está en las políticas de grupo de un equipo o dominio. Demos un vistazo de cómo funcionan estas políticas en un dominio y lo que pueden hacer para asegurarnos que solo unos pocos Addons (complementos) necesarios como Flash, Silverlight pueden ejecutarse de lado [...]

Hoy Microsoft ha lanzado el boletín de seguridad MS10-046 out-of-band para abordar una vulnerabilidad en Windows. Esta actualización de seguridad cubre una vulnerabilidad en el manejo de métodos abreviados (shortcut) que afecta actualmente a todos las versiones de Windows XP, vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2. Como han señalado nuestros colegas sobre la MMPC, varias familias de malware han estado intentando atacar esta vulnerabilidad. La actualización de seguridad protege contra [...]

El viernes pasado, Microsoft publicó el Documento Informativo de Seguridad 2286198.  En él, se discute una vulnerabilidad que afecta a Windows Shell, y que permitiría que se pueda llegar a tomar control completo del sistema afectado, a través de la activación de un shortcut especialmente contruído para explotar esta vulnerabilidad. Este shortcut podría ser activado manualmente (haciendo click en su ícono), o a través de la ejecución automática por medio de la funcionalidad de Autorun [...]

Millones de personas alrededor del mundo conocen las certificaciones de Microsoft y las consideran como diferenciadores en cuanto al conocimiento en tecnología que una persona posee. Es por ello que Microsoft y Certiport presentan la certificación Microsoft Technology Associate (MTA) — una nueva credencial de nivel elemental que valida el conocimiento básico de tecnología, lo que permite a los estudiantes poder explorar opciones de carreras académicas y dar el primer paso hacia la construcción de una exitosa carrera en tecnología.

Como muchos de ustedes habrán notado, Microsoft ha introducido una nueva característica a Windows Live Messenger. SmartScreen redirige al usuario a páginas específicas intersitial o niega sistemáticamente el acceso directo, todo ello basado en el contenido de un enlace publicado. Cada vez más, son más los servicios que cosechan usuarios y contraseñas para su reutilización como robots de spam de enlaces que normalmente los nuestra lista de contactos distribuye de manera automatica. Smartscree marca las [...]

APPLocker es una nueva herramienta de restricción de software disponible para Ms Windows 7 y Ms Windows 2008 R2 que reemplaza a la política de restricción de software (Software Restriction Policy-SRP). Permite que el Administrador de Seguridad o Responsable de IT defina exactamente que se le permite ejecutar a nivel de aplicaciones, en el escritorio al usuario. Esta herramienta va a solucionar notablemente los problemas de normalización que poseen las compañías, ya que permite definir [...]

En un post anterior hemos comentado acerca de una vulnerabilidad crítica en Flash y Acrobat. La empresa Adobe planea entregar un parche para solucionar el problema en Flash el día 10 de Junio de 2010 es decir este Jueves. La misma estará disponible para Windows, Macintosh, Linux, aun que aun no hay novedades para Solaris. Las versiones 10.1 RC de Flash no son afectadas por la vulnerabilidad. Fuente: Adobe

Adobe ha publicado un boletín de seguridad sobre una vulnerabilidad crítica en Flash y Acrobat. La vulnerabilidad, que se encuentra en authplay.dll puede permitir a un atacante potencialmente controlar un sistema afectado. Actualmente no hay un parche oficial, pero Adobe ha declarado que el cambio de nombre, eliminar o controlar el acceso a authplay.dll mitiga la amenaza y es una solución temporal hasta que el parche se puede liberar. Las versiones afectadas incluyen: Adobe Flash [...]