News

Ya llegó el martes de parches de abril

Este mes, Microsoft está lanzando 17 boletines para 63 vulnerabilidades de seguridad en una gran variedad de productos Windows. 12 de estas vulnerabilidades se consideran críticas y 51 importantes.

Casi la mitad de estas vulnerabilidades se parchan con el boletín MS11-0304. Todas causan el aumento de privilegios en el kernel de Windows.

Las vulnerabilidades de aumento de privilegios se han vuelto muy populares en Windows 7 y el uso de cajas de arena también se ha estado imponiendo. Estas vulnerabilidades se pueden utilizar, por ejemplo, para burlar el Control de Cuentas de Usuarios (UAC) y dar al programa todos los privilegios de un administrador sin avisarle al usuario.

Se ha visto que en los nuevos productos de Microsoft la cantidad de vulnerabilidades de elevación de privilegios tiende a ser mayor que la de vulnerabilidades de ejecución remota de códigos. Parece que esta tendencia se mantendrá durante los próximos meses.

Microsoft también lanzará dos avisos de seguridad este mes. Uno para Windows y otro para Office.

El de Windows afecta las versiones de 64 bits de 6.0 y 6.1 kernels: los códigos base de Windows Vista y 7, respectivamente. Esta actualización trata un problema en el control del registro de drivers. Creo que en vez de un aviso se debería haber publicado una actualización de seguridad, ya que involucra algunas de las partes integrales del sistema operativo. Mientras más sofisticados se vuelven los ataques, es más obvio que la integridad es crucial. Es sorprendente ver que Microsoft no reconoce esto.

El anuncio de Office llevará la “Validación de Archivos Office” a Office 2003 y 2007.

Esta es una característica de Office 2010 y determina si un documento más antiguo de Office está siguiendo la especificación de los formatos de archivo. No permitirá que se abran los documentos alterados o diferentes. Aunque esto es un gran avance, esta característica no detiene los recientes ataques a vulnerabilidades zero-day que hemos visto. Después de todo, estos ataques sólo están usando una característica de Word y no una vulnerabilidad.

Esperamos que Microsoft pueda hacer un backport a la caja de arena de Office 2010, ya que la caja de arena podría detener los ataques a las vulnerabilidades de Adobe Flash.

Con este lanzamiento, Microsoft al fin está arreglando la vulnerabilidad MHTML. Esta vulnerabilidad, CVE-2011-0096, se descubrió hace bastante tiempo y se vieron algunos ataques que la aprovechaban por un breve periodo después del martes de parches del mes pasado.

MS11-019 solucionará la vulnerabilidad de SMB Browser que se descubrió en febrero.

Como siempre, te recomendamos que instales estos parches lo antes posible.

Ya llegó el martes de parches de abril

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada