La actualización actual que se ha publicado fuera del ciclo usual del segundo martes de cada mes, trata una vulnerabilidad en Microsoft Windows (KB925902).

Esto crea una incompatibilidad con el panel de control de audio Realtek HD.

Después de instalar esta actualización de seguridad en un equipo con Windows XP Service Pack 2 (SP2), el panel de control de audio Realtek HD (Rthdcpl.exe) puede no iniciarse y recibe un mensaje de error cuando inicia el equipo: "Reasignación no válida de DLL del sistema"

Este problema se produce después de instalar la actualización de seguridad 925902 (MS07-017) y la actualización de seguridad 928843 (MS07-008).

Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día.

El código se aprovecha de una vulnerabilidad en la biblioteca MSADO15.DLL utilizada por IE, la cuál puede ser explotada a través del control ActiveX "ADODB.Connection", mediante la función NextRecordset(). El control forma parte de los componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y solucionada por Microsoft mediante la publicación del boletín de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía un código de demostración que provocaba el fallo del navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho público, significa un riesgo importante para una gran cantidad de usuarios que no han actualizado su software. Seguramente los piratas informáticos enfocarán ahora su atención en este exploit, buscando víctimas para sus posibles ataques.

Una vulnerabilidad en el manejo de correos por parte de Hotmail puede ser utilizada para la obtención de contraseñas a las cuentas personales.

Hace unos días apareció en diferentes sitios web de comentarios personales (Blogs) una explicación de un fallo de seguridad en Hotmail. Ha sido a su vez comentado en numerosos sitios de seguridad informática de habla hispana.

Publicado días atrás en un foro de seguridad como una novedad, varios expertos comprobaron la gravedad del problema, lo que elevó el nivel de alerta, debido a la popularidad que goza el mencionado servicio.

"Lo sorprendente de esta vulnerabilidad es lo fácil que puede ser usada para lograr datos de la cuenta personal sin tener mucho conocimiento del tema", comentaron investigadores de ESET. "En menos de 5 minutos logramos hacer una prueba exitosa con una cuenta temporal."

Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar , el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar esta información en Internet, cortar y pegar los 4 archivos necesarios, modificarlos con nuestras direcciones y subirlos a nuestro sitio, para probarlo.

El nuevo sistema operativo de Microsoft, Windows Vista, tiene un problema en su programación que podría permitir que los intrusos controlen los ordenadores que lo utilizan.

Sin embargo, tanto Microsoft como expertos han indicado que el fallo carece de importancia y no permitiría, por ejemplo, la creación de un virus informático para lanzar un ataque.

La empresa ha señalado que está investigando la vulnerabilidad y ha agregado que para que un ataque tenga éxito el intruso debe tener acceso a un ordenador vulnerable.

Según los expertos, el problema no podría aprovecharse para crear un virus o atacar el sistema Windows Vista de forma remota.