Las nuevas versiones de estos productos son Adobe Flash 10.1.82.76 y Adobe Air 2.0.3, siendo recomendable la actualización a las mismas lo antes posible, puesto que las vulnerabilidades que se solucionan pueden ocasionar la ejecución de código no autorizado en nuestro sistema.

Como ha ocurrido en anteriores ocasiones, estas vulnerabilidades son multiplataforma, pudiendo ser explotadas en entornos Windows, GNU/Linux y Mac OS. Estos agujeros de seguridad multiplataforma han empezado a ser bastante comunes últimamente y representan un vector de ataque muy interesante para los creadores de malware, puesto que aprovechando una sola vulnerabilidad en una aplicación de terceros pueden afectar a varios sistemas a la vez.

Desde el laboratorio de ESET en Ontinet.com recomendamos actualizar a la última versión tanto de Adobe Flash Player como de Adobe Air. Asimismo podemos usar un servicio gratuito como el ofrecido por Secunia Online Software Inspector para revisar que disponemos de las últimas versiones de las aplicaciones que usamos y, en caso contrario, descargarlas e instalarlas.

Josep Albors

La actualización de seguridad publicada por Apple ha sido preparada y lanzada en un tiempo récord desde que se hizo pública, lo cual siempre es de agradecer. No obstante, debido a que muchos usuarios de estos dispositivos aun quieren seguir usando las funciones adicionales que les ofrece el Jailbreak, es muy probable que se queden muchos dispositivos por actualizar, al menos hasta que se consiga hacer el Jailbreak a esta nueva versión.

Para aplicar la actualización del sistema, tan solo deberemos conectar nuestro dispositivo a iTunes y se nos avisará de que ya se encuentra disponible una nueva versión. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad. Así pues, nos encontramos ahora mismo en una situación similar a la de los sistemas operativos de escritorio, donde encontramos usuarios reticientes a actualizar sus sistemas por diversos motivos (incompatibilidad con programas antiguos, falta de presupuesto, licencias ilegales, etc), siendo estos usuarios los más vulnerables ante las nuevas amenazas.

Cabe recordar que, a pesar de que la gran mayoría de códigos maliciosos existentes hoy en día afectan a sistemas Windows, cada vez es mayor la cantidad de amenazas detectadas en otros sistemas y plataformas como los dispositivos móviles. Esta situación se agrava debido a que la mayoría de usuarios se sienten inmunes cuando están usando este tipo de dispositivos o sistemas operativos como GNU/Linux o Mac OS. La falsa sensación de seguridad puede alimentar malas prácticas que nos hagan pagar muy cara esta confianza.

Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de aquellos dispositivos de Apple afectados por estas vulnerabilidades que apliquen la correspondiente actualización de seguridad para mantenerse protegidos.

Josep Albors

El parche que soluciona esta grave vulnerabilidad ya ha sido lanzado a través del canal habitual de actualización Windows Update por lo que los usuarios ya pueden instalarlo en sus sistemas. Cabe recordar que aquellos usuarios que aplicaron el Fix it proporcionado por Microsoft para mitigar la vulnerabilidad cuando no había parche disponible, deberán desinstalarlo primero. Para ello, pueden visitar este enlace y pulsar sobre la opción “Disable workaround” tal y como se observa en esta imagen:

La aplicación de este parche requiere de un reinicio del sistema por lo que los administradores de redes deben tener esto en cuenta antes de aplicarlo. Asimismo, tal y como ya anunció Microsoft, sistemas operativos como Windows XP SP2 de 32 bits (la versión de 64 bits sí que ha recibido esta actualización de seguridad) o Windows 2000 no han recibido este parche de seguridad puesto que se encuentran fuera de su ciclo de vida. Este dato es especialmente importante debido al elevado uso que aun se les da a estos sistemas obsoletos y que, a partir de este momento, quedan desprotegidos ante las amenazas que se aprovechen de esta vulnerabilidad.

Desde el laboratorio de ESET en Ontinet.com recomendamos encarecidamente la instalación de este parche de seguridad y, en caso de estar usando algún sistema operativo Windows obsoleto, actualizar cuanto antes a una versión superior.

Josep Albors

A mediados de la semana pasada, Mozilla lanzó una nueva versión de su navegador Firefox (3.6.7) que incluía 14 actualizaciones de seguridad, muchas de ellas catalogadas como críticas. Apenas dos días después, Mozilla se vio obligada a lanzar una nueva versión (3.6.8) para corregir un problema de estabilidad que hacía que el navegador se colgase al visitar ciertas webs que hacían uso de algunos complementos que pueden instalarse en el navegador. Además de corregir este fallo, se aprovechó para corregir otros errores que se arrastraban desde versiones anteriores. Mozilla recomienda descargar la última versión de Firefox desde los enlaces preparados a tal efecto.

Asimismo, ha sido descubierta una vulnerabilidad en el navegador Safari que permitiría obtener datos confidenciales de un usuario usando la función de autocompletar en una web especialmente diseñada. Esta información se podría obtener desde la libreta de direcciones de los sistemas Mac OS y que se encuentra vinculada al navegador. El investigador Jeremiah Grossman ha realizado un excelente análisis de esta vulnerabilidad en su blog donde explica (con vídeo incluido) como una página web modificada para aprovechar este fallo de seguridad puede obtener datos sensibles del usuario.

Al parecer, este investigador ya informó de este fallo a Apple en junio pero, a falta de una respuesta satisfactoria, decidió hacer pública toda la información de la que disponía para que se tomara consciencia de la gravedad del problema. Tras la publicación de esta información, Apple ha confirmado que están al tanto del problema y ya se encuentran trabajando en una solución.

Que los navegadores de Internet sean noticia cada vez de forma más asidua demuestra que el vector de ataque principal se encuentra en Internet. Al ser los navegadores una herramienta necesaria para poder usar la red de redes, es normal que los creadores de malware centren sus miradas en ellos para poder aprovechar cualquier fallo que encuentren y puedan infectar al mayor número de usuarios posible, independientemente del navegador que usen. Desde el laboratorio de ESET en Ontinet.com, recomendamos mantenerse informado acerca de cualquier actualización de seguridad de nuestro navegador para así instalarla tan pronto como sea posible.

Josep Albors

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y todas las operaciones que no sean necesarias para visualizar un archivo PDF estarán restringidas, como puede ser escribir en una carpeta temporal o abrir un archivo adjunto en un archivo PDF usando una aplicación externa. Este tipo de operaciones serán ejecutadas y filtradas en un entorno virtual (Sandbox) que actuará como intermediario, permitiendo o denegando estas operaciones mediante una serie de políticas ya incorporadas.

La primera versión de Adobe Reader con “Modo protegido” será la fase inicial en la implementación de la tecnología Sandbox. En la implementación han participado desarrolladores de Adobe, Microsoft y Google. El objetivo final del uso de esta tecnología es lograr disminuir las probabilidades de que un exploit pueda afectar a nuestro sistema operativo. En futuras versiones se tiene previsto incluir la opción de “solo lectura” para proteger a los usuarios de atacantes que intenten leer la información del ordenador del usuario.

Disponen de más información de la tecnología Sandbox utilizada en el siguiente enlace http://blogs.msdn.com/b/david_leblanc/archive/2007/07.aspx. Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión haga muy difícil la tarea de los desarrolladores de malware. Para estar protegidos ante estas amenazas, aconsejamos tener instalado una solución antivirus correctamente activada y actualizada.

David Sánchez

Lo comentado de dicha vulnerabilidad desde Apple:

Es un desbordamiento del búfer en el manejo de direcciones “itpc”. Un acceso malicioso mediante “Itpc” podría bloquear la aplicación o ejecutar código arbitrario.

En la página de soporte de Apple no dan más información debido a que desean proteger a sus usuarios del posible uso de dicha vulnerabilidad por los creadores de malware. Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de iTunes descargar e instalar dicha actualización para así corregir esta vulnerabilidad. Pueden descargar la versión 9.2.1 desde el siguiente enlace: http://www.apple.com/itunes/download, o pueden actualizar la versión de iTunes ya instalada utilizando la aplicación Apple Software Update.

David Sánchez

Esta vulnerabilidad fue corregida el pasado martes por el boletín MS10-042 que Microsoft lanzó como parte de las actualizaciones periódicas que realiza cada segundo martes de cada mes por lo que se recomienda actualizar nuestros sistemas tan pronto como sea posible. El incremento de esta actividad con fines maliciosos ha sido muy importante, pasando de 10.000 ataques que aprovechaban la vulnerabilidad hace apenas 2 semanas a 25.000 a fecha del 12 de Julio.

No obstante, el problema realmente grave empieza ahora, cuando millones de usuarios siguen usando Windows XP SP2 (o incluso versiones anteriores) y ya no recibirán actualizaciones de seguridad en el futuro. Se abre un futuro muy negro para estos usuarios y muy provechoso para los creadores de malware que tendrán a su disposición un amplio número de sistemas vulnerables para poder infectar.

Desde el laboratorio de ESET en Ontinet.com queremos recordar que aplicaciones como un antivirus o cortafuegos son una capa de protección frente a las amenazas pero pueden tener una utilidad limitada si el sistema operativo en el que trabajan no se encuentra debidamente actualizado.

Josep Albors

La aun alta presencia de estos sistemas (especialmente XP SP2) tanto en entornos empresariales como domésticos hace especialmente preocupante el panorama que nos podríamos encontrar en poco tiempo si empiezan a aprovecharse vulnerabilidades en estos sistemas ya que estas no podrán ser corregidas y pueden dejar a millones de usuarios en manos del cibercrimen.

La solución para los usuarios de Windows XP SP 2 es sencilla. Tan solo han de actualizarse al Service Pack 3, cuyo soporte está previsto que termine en 2014. Más complicada se presenta la solución para aquellos usuarios de Windows 2000, usado aun en entornos empresariales. El uso de sistemas Windows 2000 como servidor hace que su migración hacia plataformas más recientes como 2003 o 2008 requiera más tiempo al tratarse de sistemas críticos y que se encuentran en producción constantemente.

Desde el laboratorio de ESET en Ontinet.com recomendamos revisar la versión del sistema operativo que tenemos instalada y actualizar si es necesario para evitar riesgos de seguridad en nuestros sistemas.

Josep Albors

Las novedades ofrecidas en esta actualización en Windows 7 son las siguientes:

• Mantener el sistema actualizado
• Conocer mejor las demandas de los usuarios respecto al tema de movilidad empresarial
• Proporcionar un amplio conjunto de innovaciones en materia de virtualización
• Un modelo más sencillo para la implementación de TI

Las novedades para Windows Server 2008, según Microsoft, son las siguientes:

• Dynamic Memory Overview. Mejora el acceso a la memoria virtual del equipo
• Remote FX Overview. Mejora la experiencia gráfica en el uso del escritorio remoto

Pueden acceder a la información completa de la versión BETA de este nuevo Service Pack ofrecido por Microsoft desde el siguiente enlace: http://technet.microsoft.com/hi-in/evalcenter/ff183870.aspx.

David Sánchez

Estas nuevas versiones también solucionan el vector de ataque que podía producirse aprovechándose de la funcionalidad “/Launch” integrada en los archivos PDF y que permite la ejecución de código cuando se abre un archivo PDF modificado. A pesar de no tratarse de una vulnerabilidad sino de una funcionalidad con una utilidad definida, en las últimas semanas hemos visto casos que se aprovechaban de la misma para propagar malware.

Debido a la gravedad de las vulnerabilidades que han sido solucionadas y que, del mismo modo que ocurrió con el caso de Adobe Flash, estas ya estaban siendo aprovechadas por los creadores de malware, desde el departamento técnico de ESET en Ontinet.com, recomendamos a todos los usuarios de estas aplicaciones que las actualicen cuanto antes.

En estos casos resulta indispensable contar con un antivirus actualizado que pueda detectar los posibles exploits que se lancen con la intención de aprovecharse de las vulnerabilidades de nuestro sistema operativo o de las aplicaciones instaladas en él. De esta forma, contaremos con una protección hasta que se lancen los parches correspondientes.

Josep Albors