Software

Actualizaciones de Microsoft, mayo de 2013 – vulnerabilidades críticas de Internet Explorer, elevaciones de privilegio de kernel, y más

Microsoft ha publicado una larga lista de actualizaciones para programas de Microsoft. Las más interesantes parecen ser las que parchan vulnerabilidades en Internet Explorer y kernel. En total, se parcharon 10 vulnerabilidades “use-after-free” en IE, además de una vulnerabilidad importante de Divulgación de Información y tres vulnerabilidades de elevación de privilegios. Casi en todos los casos, fueron los investigadores de seguridad externos que trabajaban con la Iniciativa del Día Cero de HP los que dieron la voz de alarma sobre las vulnerabilidades.

La reciente vulnerabilidad de día cero de Internet Explorer 8 que se implementó con ROP para que funcione en sistemas Windows 7 protegidos por ASLR, que se encontraba en el sitio web comprometido del Departamento de Trabajo y otros, se utilizó como parte de una operación de ataques dirigidos que se cree que estuvo a cargo del conocido hacker malicioso “DeepPanda”. Los investigadores de FireEye e iSight Partners fueron quienes informaron sobre esta vulnerabilidad de día cero de IE. El boletín de seguridad MS13-038 parcha esta amenaza. Puede que las otras no se estén explotando de forma muy activa, pero, como siempre, es muy importante que todos los usuarios de Internet Explorer actualicen sus sistemas lo antes posible para evitar convertirse en víctima de las operaciones de las cada vez más comunes explotaciones masivas con motivaciones financieras.

Un poco menos atractivo pero igual de importante es que las organizaciones parchen las tres vulnerabilidades “Importantes” de elevación de privilegios de kernel. Aunque parece que no se han explotado al público, las vulnerabilidades EoP están listas para explotaciones posteriores y son clave para infiltrar los sistemas. Los tres problemas fueron denunciados por investigadores de seguridad externos, a quienes Microsoft hizo llegar sus agradecimientos.

Las organizaciones también deben percatarse de que Http.sys en Windows 8, Windows RT y Windows 2012 es vulnerable a ataques de negación de servicio, pero parece que es muy complicado explotar esta vulnerabilidad. Por eso, se la ha calificado como “Importante”.

También se están parchando con actualizaciones “Importantes” otras aplicaciones del lado del cliente, como Word y Publisher, entre otras. Puedes encontrar más información sobre todas estas actualizaciones en el resumen de Microsoft.

Adobe también publicó varias actualizaciones importantes para ColdFusion (teniendo en la mira a los atacantes persistentes que amenazan a organizaciones) y para sus dos grandes aplicaciones del lado del cliente: Flash y Reader/Acrobat.

Actualizaciones de Microsoft, mayo de 2013 – vulnerabilidades críticas de Internet Explorer, elevaciones de privilegio de kernel, y más

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada