Resumen de virus

Firefox 1.0.4 corrige varios problemas de seguridad (16/05/05). Disponible la nueva versión 1.0.4 de Firefox que, entre otras novedades, corrige tres vulnerabilidades de seguridad consideradas críticas. - Escalada de privilegios por vulnerabilidad en kernel de Linux (17/05/05). Según ha informado SecuriTeam, en la dirección

http://www.securiteam.com/unixfocus/5BP0G1FFPY.html, existe una vulnerabilidad en el cargador de formato binario ELF de Linux que puede permitir a un atacante local elevar sus permisos hasta "root" y ejecutar código arbitrario con privilegios sobre el kernel.

Un nuevo gusano de mensajería instantánea permite que un hacker tome el control del ordenador (18/05/05) . PandaLabs ha informado de la aparición de un nuevo malware, Oscarbot.F, un gusano diseñado para AOL Instant Messenger (AIM), una popular aplicación de mensajería instantánea, especialmente en EEUU, y que permite que un usuario malicioso ejecute acciones sobre el ordenador afectado. Las Tecnologías TruPreventTM de Panda Software han sido capaces de detectar y eliminar esta especie de malware, sin necesidad de conocerlo con anterioridad.

Denegación de servicio remota en Yahoo! Messenger (19/05/05). Se ha anunciado la existencia de una vulnerabilidad en Yahoo! Messenger que puede producir una denegación de servicio. Concretamente, atacantes remotos podrían desconectar a los usuarios de sus sesiones de chat.

El aviso está disponible en

http://www.securiteam.com/windowsntfocus/5HP0H20FPE.html . -

Vulnerabilidades en MySQL (20/05/05). Según informa SecurityTracker, existen dos nuevas vulnerabilidades en la base de datos "open source" MySQL. El anuncio ha sido dado a conocer en

http://www.securitytracker.com/alerts/2005/May/1013995.html y en http://www.securitytracker.com/alerts/2005/May/1013994.html .