Activar los killbits y el índice de explotabilidad, novedades en los boletines de Microsoft


Microsoft está siguiendo una nueva política con la que intenta mejorar sus boletines de seguridad. Este mes ha introducido un nuevo valor llamado índice de explotabilidad (exploitability index) que indica las posibilidades de que se cree un exploit para cada vulnerabilidad. Además, se está proponiendo (por fin) activar el mayor número de killbits posibles para evitar ataques a través de ActiveX vulnerables.





En octubre Microsoft ha incluido por primera vez en sus boletines el "exploitability index", un valor que intenta predecir la posibilidad de que los atacantes creen código capaz de aprovechar la vulnerabilidad. Los valores posibles que asignará Microsoft son:

* Consistent exploit code likely: Es probable la creación de un exploit consistente.
* Inconsistent exploit code likely: Es probable la existencia de un exploit incosistente.
* Functioning exploit code unlikely: Es improbable la existencia de un exploit funcional.

Refiriéndose con "consistencia" a las probabilidades que funcione bajo la mayoría de las circunstancias y la mayor parte de las veces. Esta forma de puntuar el riesgo es exclusiva de Microsoft, y evaluada solo por su parte.

Por ejemplo, en esta última tanda de boletines, se resuelven 20 vulnerabilidades. Según Microsoft 8 tienen posibilidades de que se cree un exploit consistente para ellas, y cuatro son poco probables de ser aprovechadas. Para otras incluso, como el fallo en Windows Printing Service de Internet Information Services (IIS) Web server, se tiene constancia de que están siendo activamente aprovechadas. Para una de las que predijo la posibilidad de un exploit consistente, efectivamente se ha publicado posteriormente código capaz de aprovechar el fallo.

Microsoft sigue resistiéndose sin embargo a añadir a sus boletines el valor CVSS (Common Vulnerability Scoring System) de cada vulnerabilidad. Se trata de un estándar que gradúa la severidad de manera estricta a través de fórmulas establecidas y que ya siguen Oracle y Cisco entre otros. Cuando fue creado en 2005, la compañía apoyó la iniciativa, pero más tarde adujo que su sistema propio de graduación era correcto, y nunca ha terminado de apoyar este estándar.

Por último, destacar que Microsoft últimamente está incluyendo boletines oficiales destinados a activar los killbits de componentes ActiveX, tanto propios como de terceros. Esto es muy positivo. Los ActiveX suelen ser librerías de Microsoft o de terceros que, en muchas ocasiones, sirven de puerta para entrar en el sistema a través de Internet Explorer, gracias a los fallos de seguridad de los propios ActiveX. El peligro está en que el navegador es capaz de invocarlos, aunque no sea realmente necesario para cumplir su función. Al activar el killbit, se asegura que Internet Explorer no puede llamarlos y se anula así un importante vector de ataque. Al difundir esta activación de killbits a través de las actualizaciones oficiales de Microsoft, se aseguran mitigar potenciales problemas con una difusión mucho más extensa que si lo hiciera el propio fabricante del ActiveX.

Aunque es obligación de los programadores de ActiveX ser precavidos y activar ese killbit, en la mayoría de las ocasiones sólo una vulnerabilidad les hace reaccionar. Usar los parches de Microsoft para anular este vector de ataque, puede impedir muchos problemas de manera mucho más rápida y mayoritaria. En esta última tanda de boletines (como medida extra de precaución) se han activado los killbits incluso de ActiveX propios de Microsoft que ya habían sufrido vulnerabilidades y para los que existían parches.

Más información:

Microsoft Exploitability Index
http://technet.microsoft.com/en-us/security/cc998259.aspx

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

BARBARO!!! Chires te infecta con sólo visualizarlo
W32/Chires un gusano con amplia capacidad de propagación masiva debido a que aprovecha una vulnerabilidad en MIME e IFRAME de algunas versiones de MS Outlook, Outlook Express e Internet Explorer, que infecta el sistema con tan sólo lee el mensaje,...
Microsoft admite fallos de seguridad en su procesador de texto Word
El error, que afecta a todas las versiones, permite el robo de archivos mediante la introducción de un documento con un código oculto....
Hackers la piedra en el zapato de Sony
Los enfrentamientos entre Sony y el joven hacker George Hotz, conocido popularmente como Geohot, son ya ontológicas. El último encontronazo, que tuvo lugar hace tan sólo un mes, concluyó con un acuerdo entre ambas partes....
Instantbird vuelve a la vida!
Instantbird es un cliente de mensajería instantánea que utiliza el motor XULRuner, el mismo que utilizan todas las aplicaciones de la Fundación Mozilla, como Firefox, Thunderbird y Seamonkey. Además, utiliza las librerías libpurple, brindando el...
Routers, modems y botnets
Desde hace unas semanas DroneBL ha sufrido un ataque distribuido de denegación de servicio procedente de una botnet llamada psyb0t. Nada nuevo si tenemos en cuenta que DroneBL ofrece un servicio gratuito de publicación de listas negras de IP en tie...
Google tiene nuevo plan para hacer a la web todavía más rápida
Para Google al menos, el desafío es la velocidad. Chrome se lanzó como el navegador más rápido del oeste pero Google todavía no está satisfecho....
Sir Tim Berners-Lee en desacuerdo con la estúpida cultura geek masculina
El inventor de la World Wide Web, Sir Tim Berners-Lee, ha pedido terminar de una vez con la estúpida cultura geek masculina que desprecia el trabajo de mujeres ingenieras capacitadas, y que hace que otras personas desechen el entrar en la profe...
#Facebook 2do lugar en ranking phishing
DiarioTI.com publica una nota interesante donde expone que la empresa Kaspersky Lab ha presentado un Informe de Spam en el mes de septiembre de 2011, donde se destaca el aumento del phishing en Facebook. ...
Se descubre adware para Mac que se instala sin necesidad de privilegios
F-Secure habla en su blog de una nueva prueba de concepto de tipo adware, que permite mostrar molesta publicidad mientras se trabaja en el sistema. Esto no sería noticia si no fuera por tres importantes razones: Una es que ha sido realizado para ...
SEO para tu sitio web parte I
Cuando creamos o modificamos nuestro sitio web debemos tener presente algunos aspectos importantes que ayudarían a su posicionamiento en los buscadores más relevantes: Google, Bing, Yahoo. Aunque existen más buscadores estos son los principales y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • activar
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explotabilidad
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • indice
  • informatica
  • internet
  • isos
  • killbits
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • novedades
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra