En el reciente ataque al Departamento de Trabajo y el de Energía de Estados Unidos (DoL), en el cual se utilizó un exploit 0-Day de Internet Explorer 8, también se utilizaron una serie de Javascripts curiosos y uno de ellos se utiliza para detectar las aplicaciones instaladas en el sistema del usuario y, si encuentra un antivirus, se encarga de desactivarlo. La lista de antivirus es la siguiente: Avira Bitdefender 2013 Mcafee Enterprise AVG 2012 ESET NOD 32 Dr.Web MSE Sophos F-Secure..
Read More:
Detectar y matar antivirus con un JS
Microsoft ha publicado nueve boletines de seguridad que agrupan varias vulnerabilidades diferentes. Dos de los boletines son considerados como “críticos” y afectan al navegador Internet Explorer y al ActiveX del escritorio remoto. 
Me preguntan a menudo cuáles son las vulnerabilidades de Linux con las que normalmente me encuentro cuando realizo evaluaciones de seguridad. Curiosamente, y de forma contraria a la leyenda popular, los sistemas Linux tienden a ser tan vulnerables como sus homólogos de Windows. Los puntos débiles que percibo no son necesariamente culpa de los sistemas operativos (SO), sino que se deben a despistes de los administradores de Linux