Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2011
Cisco distribuye CDs maliciosos
Se han descubierto enlaces que redirigen a páginas que alojan malware en la documentación que ofrece en algunos de sus CDs de garantía.
Cisco dio a conocer hoy un aviso algo inusual. En lugar de hablar de una vulnerabilidad en un producto Cisco, adviertió de un CD que ha suministrado entre diciembre de 2010 y agosto de 2011.
El CD no contiene ningún tipo de malware, pero los documentos en el CD, si se abren en un navegador, pueden incluir contenido de sitios maliciosos conocidos y podría llevar a la explotación por parte de los usuarios.
Según Cisco, el sitio en cuestión se ha deshabilitado desde hace algún tiempo, y no han tenido noticias de clientes de Cisco que se hayan visto afectados por el contenido de estos sitios. Pero con todo el debate sobre memorias USB con malware y la gente centrada en contramedidas en la prevención del uso no autorizado de dispositivos de memoria USB, CD / DVD, sin duda deben ser tenidos en cuenta también.
Si usted está en Las Vegas esta semana para Blackhat/Defcon: Tenga cuidado con los proveedores que distribuyen software certificado en memorias USB o CD.
Nota original de Cisco:
http://www.cisco.com/warp/public/707/cisco-sr-20110803-cd.shtml