News

Patch Tuesday March 2011

El martes de parches de este mes está compuesto por tres boletines de seguridad que parchan cuatro vulnerabilidades. Dos de los boletines solucionan problemas en Windows, mientras que los otros lo hacen en Office. Las vulnerabilidades de Windows afectan a todos los clientes de sistemas operativos que se utilizan en la actualidad. La única vulnerabilidad crítica de este mes es de Windows Media. Un archivo MS-DVR malicioso permite la ejecución remota de código.

Los productos afectados son Windows Media, Groove y Remote Desktop. Se está parchando dos vulnerabilidades en Windows Media. Los tres productos sufren la conocida vulnerabilidad “Carga Insegura de Biblioteca”, que hemos visto muchas veces a lo largo de los años. El tipo de programas afectados y la forma en la que funcionan hace que estas vulnerabilidades sean malas candidatas para explotaciones masivas.

Esta vulnerabilidad está relacionada con la forma en la que los programas cargan bibliotecas (DLLs) mientras se están ejecutando. En vez de cargar bibliotecas desde ubicaciones predeterminadas, los productos afectados intentan encontrar sus bibliotecas en el mismo directorio del archivo que están tratando de leer. El atacante puede ejecutar códigos colocando una biblioteca maliciosa con un nombre predeterminado en el mismo directorio (remoto) que un archivo relacionado con el programa afectado.

El usuario debe ejecutar un archivo asociado con estos programas de forma manual para que este ataque funcione. Por ejemplo, un archivo DVR-MS para Windows Media y un archivo RDP para Remote Desktop, entre otros. Estas vulnerabilidades de bibliotecas inseguras son importantes.

Los parches para algunas vulnerabilidades conocidas, CVE-2011-0096 y la vulnerabilidad de protocolo de Windows Browser, brillaron por su ausencia este martes de parches. Aunque CVE-2011-0096 es “sólo” una vulnerabilidad XSS, su importancia no debe subestimarse. Aunque no se use en ataques masivos a menudo, es muy útil en ataques dirigidos. Ojalá Microsoft parche esta vulnerabilidad el próximo mes. Es muy difícil explotar la vulnerabilidad de protocolo de Windows Browser, y Microsoft deberá confirmar la calidad de sus parches con mucho cuidado antes de lanzarlos. Así que no me sorprende que no se haya incluido un parche para esta amenaza este martes de parches.

Como siempre, te recomendamos que instales estos parches tan pronto como puedas.

Patch Tuesday March 2011

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada