Dicha vulnerabilidad permite a un usuario local del dispositivo obtener datos sensibles de la cuenta. Esto es debido a que la aplicación Citi Mobile almacena información crítica, como números de cuenta, pagos de facturas y códigos de acceso de seguridad, en un archivo oculto dentro del dispositivo, con lo que cualquier usuario local podría acceder a esta información.

Además se ha descubierto que si el dispositivo realiza copias de seguridad a través del iTunes, un usuario local en el sistema donde se ha realizado la copia en el iTunes también podría acceder a dicha información.

Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de esta aplicación actualizar a la versión 2.0.3 que ya repara esta vulnerabilidad. Los usuarios de iTunes pueden acceder directamente a esta nueva versión desde el siguiente enlace: http://itunes.apple.com/us/app/citi-mobile-sm/id301724680?mt=8.

David Sánchez

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y todas las operaciones que no sean necesarias para visualizar un archivo PDF estarán restringidas, como puede ser escribir en una carpeta temporal o abrir un archivo adjunto en un archivo PDF usando una aplicación externa. Este tipo de operaciones serán ejecutadas y filtradas en un entorno virtual (Sandbox) que actuará como intermediario, permitiendo o denegando estas operaciones mediante una serie de políticas ya incorporadas.

La primera versión de Adobe Reader con “Modo protegido” será la fase inicial en la implementación de la tecnología Sandbox. En la implementación han participado desarrolladores de Adobe, Microsoft y Google. El objetivo final del uso de esta tecnología es lograr disminuir las probabilidades de que un exploit pueda afectar a nuestro sistema operativo. En futuras versiones se tiene previsto incluir la opción de “solo lectura” para proteger a los usuarios de atacantes que intenten leer la información del ordenador del usuario.

Disponen de más información de la tecnología Sandbox utilizada en el siguiente enlace http://blogs.msdn.com/b/david_leblanc/archive/2007/07.aspx. Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión haga muy difícil la tarea de los desarrolladores de malware. Para estar protegidos ante estas amenazas, aconsejamos tener instalado una solución antivirus correctamente activada y actualizada.

David Sánchez

Lo comentado de dicha vulnerabilidad desde Apple:

Es un desbordamiento del búfer en el manejo de direcciones “itpc”. Un acceso malicioso mediante “Itpc” podría bloquear la aplicación o ejecutar código arbitrario.

En la página de soporte de Apple no dan más información debido a que desean proteger a sus usuarios del posible uso de dicha vulnerabilidad por los creadores de malware. Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de iTunes descargar e instalar dicha actualización para así corregir esta vulnerabilidad. Pueden descargar la versión 9.2.1 desde el siguiente enlace: http://www.apple.com/itunes/download, o pueden actualizar la versión de iTunes ya instalada utilizando la aplicación Apple Software Update.

David Sánchez

Con la aplicación llamada Re-enable podremos reparar, de forma muy sencilla, estas y otras opciones del sistema deshabilitadas por una infección. Eso sí, es una condición indispensable que el equipo se haya desinfectado previamente. Re-enable se puede descargar desde el siguiente enlace y dispone también de una versión portable para guardar en nuestro dispositivo USB.

Su funcionamiento es sencillo, una vez se ejecuta aparecerá la ventana que le mostramos, donde podremos elegir que opciones habilitar nuevamente. Seleccione las opciones deseadas y pulse sobre el botón Re-Enable para habilitarlas. Además, la aplicación dispone de otras funciones tal y como se muestra en la siguiente captura:

Desde el departamento técnico de ESET en Ontinet.com esperamos que dicha aplicación les sea de utilidad en el caso de tener problemas con la ejecución de cualquiera de los procesos mostrados.

David Sánchez

Los investigadores de la empresa Vupen, han descubierto las primeras vulnerabilidades en Microsoft Office 2010, y aunque afirman que esta versión es mucho más segura que sus predecesoras, es posible utilizar varios trucos mediante la ejecución de código para explotar estas vulnerabilidades.

En el mismo artículo también se anuncia el descubrimiento de una segunda vulnerabilidad que afecta a Microsoft Word 2010, de la que no se incluyen más detalles. La reacción de Microsoft a esta noticia no se ha hecho esperar y como mostramos en el siguiente enlace, Jerry Bryant, gerente del grupo de comunicación de Microsoft, ha declarado que están bastante disgustados con la actuación de Vupen y que “son conscientes de una supuesta vulnerabilidad, pero que aún tienen que comprobarlo”, dando a entender que las vulnerabilidades detectadas pueden no ser ciertas.

Seguramente, no sean las únicas vulnerabilidades de las que se tengan conocimiento a corto o medio plazo. Así pues, desde el departamento técnico de ESET en Ontinet.com estaremos pendientes de novedades y detalles más específicos acerca de estas vulnerabilidades anunciadas, así como de posibles noticias de Microsoft referentes a este tema.

David Sánchez

• Compatibilidad con Windows NT SP6 de ESET NOD32 Antivirus. ESET Smart security no permite su instalación en esta plataforma.

• Compatibilidad con el AIK 2.0 de Windows 7, permitiendo generar unidades extraíbles de rescate en esta plataforma.

• Servidor de autenticación de ESET: Esta nueva utilidad permite identificar el cambio de una red a otra.

• Plena compatibilidad con el cliente de correo Thunderbird 3 y con el navegador Opera 10

• Perfiles definidos por el usuario del cortafuegos: Esta opción permite definir diferentes perfiles dependiendo del entorno en el que se encuentre.

Invitamos a todos los usuarios que ya dispongan de una versión comercial a que descarguen esta nueva versión desde nuestra web.

También los usuarios que quieran evaluar el producto lo pueden hacer desde nuestra web de solicitud de versiones de evaluación.

Josep Albors

Para descargar la herramienta necesitamos registrarnos, de forma gratuita, en el siguiente enlace de INTECO: https://conan.cert.inteco.es/analizador.php

Una vez registrados, podremos acceder a la descarga de la aplicación, la cual después de una rápida instalación en el equipo, mostrará la siguiente ventana:

El proceso de ejecución de la aplicación es muy sencillo, simplemente tenemos que pulsar en el botón Analizar y se iniciará el proceso de análisis, valorando los elementos de riesgo del sistema. Una vez acabado, se abrirá una ventana de Internet mostrando el informe de seguridad detallado de nuestro sistema. A continuación, pueden ver un ejemplo del informe generado en un equipo:

El informe nos proporciona información detallada sobre registros, servicios o ejecutables que pueden ser peligrosos para el sistema y la posible solución para los riesgos de seguridad detectados. Esta herramienta no sustituye a un producto antivirus y por lo tanto es compatible con cualquiera de estos productos.

Desde el departamento técnico de Ontinet.com, creemos que puede ser muy útil para obtener un informe rápido y detallado del estado del sistema, además de ser de ayuda a la hora de resolver posibles infecciones o funcionamientos incorrectos del sistema.

David Sánchez

Problemas conocidos:

- Algunas funciones Mnemónicas no funcionan

- Varias incidencias menores en la interfaz gráfica.

- El botón “Default” no funciona.

Lista de fallos reparados con el nuevo empaquetado:

• El escritorio en Ubuntu 9.10 x64 dejaba de responder

• Problemas con la instalación de NetBeans

• Problemas al iniciar el navegador de Internet Chrome

• El icono de Dropbox desparece después de reiniciar

• El tiempo de análisis de los archivos comprimidos es demasiado largo

• Los accesos directos no funcionan

Lista de mejoras añadidas en este nuevo empaquetado:

• Se añade la ventana de Avanzado y Pantalla de inicio

• Se añade más información en la ventana de amenazas detectadas y eliminadas.

• Se implementa la posibilidad de seleccionar más elementos de las listas.

• Se añade la función para analizar archivos desde el menú contextual

• Se añade la posibilidad de restaurar un archivo de cuarentena a una carpeta específica.

Pueden descargar el empaquetado 4.0.14 de la versión BETA de ESET NOD32 Antivirus para Linux desde los siguientes enlaces:

http://download.eset.com/special/eav_linux/ueav.i386.linux (32-bit) Tamaño 27.3 MB

http://download.eset.com/special/eav_linux/ueav.x86_64.linux (64-bit) Tamaño 27.4 MB

Desde el departamento técnico de Ontinet.com les animamos a probarla. En el caso de tener cualquier incidencia con esta versión BETA pueden reportarla desde la siguiente página web:  http://www.eset.eu/support/betaform (en inglés).

David Sanchez

• Añadido el soporte para AIK 2.0 sobre Windows 7
• Añadido el soporte para Windows NT 4.0 SP6
• Mejorado el rendimiento del análisis http
• Añadido el soporte para discos dinámicos
• Añadido el soporte para Thunderbird 3.0

Estas son solo algunas de las mejoras implementadas en estas nuevas versiones, las cuales se pueden descargar desde la pagina web de ESET que se encarga de administrar las versiones beta:

Beta ESET NOD32 Antivirus 4.2

Beta ESET Smart Security 4.2

Como siempre, recordamos que estas versiones beta se encuentran aun en desarrollo por lo que no se recomienda instalarlas en equipos en producción.

Josep Albors

ERA es una potente herramienta que permite gestionar todos los productos de seguridad de ESET instalados en una red. En esta nueva versión se añade la posibilidad de gestionar también los recientes productos para escritorios GNU/Linux y MAC OS (aun en fase beta), así como también las versiones destinadas a dispositivos móviles con sistemas Windows Mobile y Symbian.

La cantidad de mejoras que incorpora esta nueva versión suponen un avance en la gestión e implementación de los productos de ESET en el entorno empresarial. Destacaremos la mejora en la integración con los grupos de usuarios creados usando Active Directory y la mejora en la busqueda de clientes sin solución de seguridad instalada a través de la renovada pestaña de instalación impulsada.

Invitamos a todos aquellos usuarios que deseen probar esta nueva versión a que la descarguen desde los enlaces indicados a continuación, siempre recordando que se trata de versiones beta y que, como tales, pueden contener fallos. Es por eso que desaconsejamos su instalación en sistemas en producción:

ESET Remote Administrator Server 32 bits:

ESET Remote Administrator Console:

Todo aquel que decte algún fallo o quiera enviar sugerencias a los desarrolladores, pueden hacerlo a través del formulario preparado para tal efecto.

Esperamos que esta nueva versión sea del agrado de todos aquellos que necesiten de un manejo centralizado de sus soluciones de seguridad ESET.

Josep Albors