News

Adobe y Microsoft publican parches para combatir vulnerabilidades peligrosas

Adobe ha publicado una serie de actualizaciones de seguridad para combatir vulnerabilidades y reforzar la protección de sus productos contra los ataques maliciosos. Entre las actualizaciones más importantes de este mes se encuentra una que ya contaba con un exploit que rondaba amenazante en la red en busca de víctimas.

El boletín incluye parches para 25 vulnerabilidades críticas que permiten la ejecución remota de códigos. La más llamativa es la vulnerabilidad CVE-2016-4117, descubierta por el analista de FireEye, Genwei Jiang, que afecta a equipos con Windows, Mac, Chrome OS y Linux. El 10 de mayo, Adobe reconoció el peligro de la vulnerabilidad y advirtió a sus usuarios que “de ser explotada, puede causar colapsos del sistema y permitir que un atacante consiga el control del equipo afectado”. Se han detectado exploits para esta vulnerabilidad en la red pero Adobe todavía no ha recibido ningún informe de ataques.

Otra actualización de seguridad importante es el boletín APSB16-15, que soluciona una vulnerabilidad que afecta a nueve versiones de Flash Player y Adobe Air en los sistemas con Windows, Mac, Chrome OS y Windows. El parche para esta vulnerabilidad estaba pendiente desde el martes pasado, cuando Adobe anunció que lo publicaría durante la semana.

Esta semana, en su tradicional “martes de parches”, Microsoft también publicó una serie de actualizaciones de seguridad; en total fueron 15 boletines de seguridad para parchar 36 vulnerabilidades en sus productos. “Este es uno de los martes de parches más intensos que hemos tenido en un buen tiempo. Revisa las actualizaciones lo antes posible”, opinó Wolfgang Kandek, jefe técnico de la compañía de seguridad y gestión de vulnerabilidades Qualys.

Las vulnerabilidades parchadas incluyen la de corrupción remota de memoria en Internet Explorer CVE-2016-0189 y la vulnerabilidad CVE-2016-0178, que consiste en una falla de ejecución en la gestión de solicitudes de Llamadas Remotas de Procedimiento (RPC). Ambas vulnerabilidades tienen el potencial de afectar a los internautas de forma masiva: por un lado, Internet Explorer cuenta con el 36% del mercado en su rubro, mientras que la segunda vulnerabilidad afecta a todos los servidores y equipos que operan con Windows Vista a Windows 10.

Como siempre, se recomienda instalar las actualizaciones de seguridad lo antes posible como una medida primordial de protección del equipo contra ataques informáticos.

Fuentes

Digital Trends

SC Magazine UK

The Inquirer

Adobe y Microsoft publican parches para combatir vulnerabilidades peligrosas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada