Software

Actualizaciones de Microsoft, abril de 2013 – Tres vulnerabilidades críticas

Este mes, Microsoft ha publicado dos boletines de seguridad que parchan tres vulnerabilidades críticas. También ha publicado otros cinco boletines que calificó como “Importantes”. Parece que los dos boletines críticos solucionan vulnerabilidades “use-after-free” que pueden atacarse por medio de Internet Explorer.

Los equipos con Windows deben parchar todas las versiones de Internet Explorer lo antes posible, incluyendo la muestra de v10 para Windows RT. El parche para Internet Explorer 10 en Windows RT está disponible en el sitio “Windows Update”.
Además de las vulnerabilidades que se denunciaron en privado y se encuentran en el código de Internet Explorer, los componentes del Remote Desktop Connection v6.1 Client y Remote Desktop Connection v7.0 Client ActiveX, XP, Vista y Windows 7 también son vulnerables. El equipo de Investigación y Defensa de Seguridad (SRD) de Microsoft cree que los exploits estarán disponibles dentro de los próximos 30 días para atacar CVE-2013-1296.

Es interesante notar que, entre las vulnerabilidades “Importantes” se encuentra una de Elevación de Privilegios que se denunció en privado, CVE-2013-0078, que es una falla en el motor de búsquedas antivirus Windows Defender que funciona en Windows 8 y Windows RT. Un empleado de la misma red o un adversario perseverante podría utilizar esta vulnerabilidad para tener todavía más acceso al sistema infectado, pero no es el tipo de vulnerabilidad que se suele usar para los paquetes de explotación masiva. Es importante que las organizaciones discutan esa amenaza lo antes posible y tomen las medidas necesarias, pero no es tan urgente para los individuos.

Puedes leer el Resumen del boletín de seguridad de Microsoft de abril 2013 para ver la lista completa de los boletines de este mes.

Actualizaciones de Microsoft, abril de 2013 – Tres vulnerabilidades críticas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada