El porqué de los parches para las vulnerabilidades


La aparición del gusano Conficker ha puesto en alerta a todos los usuarios sobre la importancia de actualizar el sistema operativo, cuyas vulnerabilidades pueden ser explotadas para propagar malware. Sin embargo, la última semana, nuevas vulnerabilidades encontradas en dos populares aplicaciones nos recuerdan los riesgos de no mantener actualizados los productos.





En las actualizaciones mensuales de Microsoft del mes de Febrero, el parche MS09-002, catalogado como crítico, es una actualización de seguridad para el Internet Explorer. Las vulnerabilidades que el parche remedia, pueden permitir la ejecución de código remoto, con páginas web especialmente diseñadas para tal fin.

Pocos días después, fueron detectados sitios web chinos con un exploit para aprovechar la vulnerabilidad y descargar malware que infectaba al equipo dejándolo en una Botnet. Como se puede observar, los altos índices de propagación del gusano Conficker han demostrado a los atacantes que, aún existiendo un parche disponible, muchos usuarios se toman su tiempo para actualizar sus aplicaciones, dejando una ventana de tiempo a los atacantes para infectar ordenadores explotando vulnerabilidades públicas.

El último jueves, la empresa Adobe publicó un boletín de seguridad identificando la vulnerabilidad APSA09-01 que afecta a los productos Adobe Reader y Acrobat. Al igual que en el caso anterior, la vulnerabilidad ya está siendo explotada por atacantes distribuyendo archivos PDF que instalan un troyano en el equipo de la víctima. Lamentablemente, el parche para remediar la vulnerabilidad será publicado por Adobe el día 11 de Marzo, por lo cual los usuarios deberán estar expuestos a esta vulnerabilidad hasta la fecha.

La empresa ha informado a los usuarios de un workaround para mitigar temporalmente el riesgo de infección: deshabilitar javascript en Adobe Reader, tal y como indicamos en la solución del Sexto Desafío. Aunque se pierde una funcionalidad de la aplicación, es recomendable aplicar las configuraciones sugeridas por la empresa. Lamentablemente, los atacantes trabajan rápido en la diseminación de códigos maliciosos y logran distribuir sus creaciones antes que las empresas publiquen los parches.

Por lo tanto, recomendamos a los usuarios:
* Actualizar sus sistemas operativos Windows con todos los parches disponibles para Febrero de 2009
* Deshabilitar javascript en Adobe Reader hasta la publicación del parche (Posteriormente, el 11 de Marzo, instalar las actualizaciones y habilitar nuevamente el soporte javascript)
* No visitar sitios web desconocidos ni abrir archivos PDF cuyo origen no sea confiable por el usuario

Fuente:
Sebastián
http://blogs.eset-la.com



Otras noticias de interés:

La mensajería instantánea, en el punto de mira de los virus
Los usuarios de los servicios de mensajería instantánea deberán incrementar su seguridad antela alarma de los virus. Estos usuarios, al encontrarse más tiempo conectados enviando y recibiendo información de manera simultánea, son más proclives...
Proyecto #Tor: anonimato en Internet
Con un titulo algo extraño la bbc.co.uk publicó un articulo de nombre El rincón en internet donde el anonimato está garantizado. En él hablan de este interesante proyecto....
Creador del Internet Archive se apunta a proteger los libros impresos
Brewster Kahle, creador del proyecto Internet Archive, para guardar una copia de todas las webs que son publicadas, ha anunciado que desea almacenar una copia de todos los libros publicados hasta ahora....
Signos de la Inseguridad de la informacion
Cuando las organizaciones no se encuentran atentas a los signos de los tiempos, las sorpresas se hacen evidentes, los riesgos se materializan y los pronósticos se comprometen. En este sentido, las empresas deben “sensar” y responder a su entorno...
Como evitar la explotación de la vulnerabilidad XST (Cross-Site Tracing)
Un ataque cross-site tracing explota controles ActiveX, Flash, Java y otros que permiten la ejecución de una llamada HTTP TRACE. Este tipo de ataque no es nuevo; fue descubierto por el investigador de seguridad Web Jeremiah Grossman en 2003, y permi...
Desbordante ataque de virus
Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además co...
#Facebook 2do lugar en ranking phishing
DiarioTI.com publica una nota interesante donde expone que la empresa Kaspersky Lab ha presentado un Informe de Spam en el mes de septiembre de 2011, donde se destaca el aumento del phishing en Facebook. ...
Antivirus solo detectan un 19% del malware
La compañía Cyveillance ha creado un informe en el que se concluye algo que resulta tan obvio como real. Los porcentajes de detección de los antivirus son bajos. Detectan por firmas el 19% del malware fresco mientras que pasado un mes, sube al 61....
La herramienta de seguridad MSRT de Microsoft no puede con Zeus
MSRT, herramienta de eliminación de malware gratuita que Microsoft ofrece para sus sistemas operativos no puede combatir las variantes del troyano Zeus, de acuerdo con la firma de seguridad Trusteer. ...
La ISO dice que la estandarización de OOXML es condicional
Microsoft tiene cumplir con lo prometido en cuanto a patentes si no quiere que la organización le retire el honor de que su formato para archivo sea considerado estándar internacional....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra