News

Un martes tranquilo

Después del mega martes de parches del mes pasado, el de este mes se puede considerar muy tranquilo. En total se están parchando tres vulnerabilidades en dos boletines: MS011-035 y MS011-036.

MS011-035 soluciona una vulnerabilidad remota y sin autentificación en el servicio WINS, que causa la ejecución remota de código con privilegios en SYSTEM. Esta vulnerabilidad afecta a los productos Microsoft Server. Aunque no es muy probable que aparezcan códigos exploit consistentes para esta vulnerabilidad, es más fácil lanzar ataques DoS al equipo.

MS011-036 parcha dos vulnerabilidades en PowerPoint. Es posible que aparezcan códigos exploit consistentes para CVE-2011-1269, pero Microsoft no cree que aparezca ninguno para CVE-2011-1270.
Como dijo Kurt Baumgartner Microsoft está presentando un nuevo índice de explotabilidad este mes.

Las vulnerabilidades de este mes demuestran por qué este nuevo índice beneficiará a Microsoft. Office 2010 no está afectado por MS011-036, sólo las versiones más antiguas de PowerPoint lo están. Esto ayuda a Microsoft a persuadir a las empresas para que compren las últimas versiones de sus productos.

Es una buena táctica de mercadeo, pero también es muy necesario desde un punto de vista de seguridad. No olvidemos que las vulnerabilidades “zero-day” diseñadas de forma especial para explotar Flash + Excel/Word el mes pasado no funcionan en Office 2010. Pero estos adelantos en seguridad no valen mucho si las empresas atacadas no tienen instalados los últimos programas.

Como siempre, te recomendamos que instales estos parches lo antes posible.

Un martes tranquilo

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada