Lunes 06 de Febrero de 2012
Búsqueda personalizada

El riesgo de no aplicar parches
Noticias - Seguridad

La aparición del gusano Conficker ha puesto en alerta a todos los usuarios sobre la importancia de actualizar el sistema operativo, cuyas vulnerabilidades pueden ser explotadas para propagar malware. Sin embargo, la última semana, nuevas vulnerabilidades encontradas en dos populares aplicaciones nos recuerdan los riesgos de no mantener actualizados los productos.

En las actualizaciones mensuales de Microsoft del mes de Febrero, el parche MS09-002, catalogado como crítico, es una actualización de seguridad para el Internet Explorer. Las vulnerabilidades que esta actualización resuelve, pueden permitir la ejecución de código remoto, con páginas web especialmente diseñadas para tal fin.

Pocos días después, fueron detectados sitios web chinos con un exploit para aprovechar la vulnerabilidad y descargar malware que infectaba al equipo dejándolo en una Botnet (ordenadores que controlados remotamente se comportan como robots para efectuar actividades ilegales). Como se puede observar, los altos índices de propagación del gusano Conficker han demostrado a los atacantes que, aún existiendo un parche disponible, muchos usuarios se toman su tiempo para poner remedio a la propagación y actualizar sus aplicaciones, dejando una ventana de tiempo a los atacantes para infectar ordenadores explotando vulnerabilidades públicas.

El último jueves, la empresa Adobe publicó un boletín de seguridad identificando la vulnerabilidad APSA09-01 que afecta a los productos Adobe Reader y Acrobat. Al igual que en el caso anterior, la vulnerabilidad ya está siendo explotada por atacantes distribuyendo archivos PDF que instalan un troyano en el equipo de la víctima. Lamentablemente, el parche para remediar la vulnerabilidad será publicado por Adobe el día 11 de Marzo, por lo cual los usuarios deberán estar expuestos a esta vulnerabilidad hasta la fecha.

La empresa ha informado a los usuarios de un workaround para mitigar temporalmente el riesgo de infección: deshabilitar javascript en Adobe Reader, aunque se pierde una funcionalidad de la aplicación, es preferible a ser atacado por este malware. Lamentablemente, los atacantes trabajan rápido en la propagación de códigos maliciosos y logran distribuir sus creaciones antes que las empresas publiquen los parches.

Por lo tanto, recomendamos a los usuarios:

  • Actualizar sus sistemas operativos Windows con todos los parches disponibles para Febrero de 2009
  • Deshabilitar javascript en Adobe Reader hasta la publicación del parche (Posteriormente, el 11 de Marzo, instalar las actualizaciones y habilitar nuevamente el soporte javascript)
  • No visitar sitios web desconocidos ni abrir archivos PDF cuyo origen no sea fiable

Digg This! Del.icio.us; Reddit Seed Newsvine Google Stumble It! Technorati Facebook
 

adslmasbarato.com

www.adslmasbarato.com
Ateinco Informática

Nube de Tags

abrir  acrobat  actividades  actualizaciones  actualización  actualizados  actualizar  adobe  afecta  alerta  altos  anterior  aparición  aplicaciones  aplicación  aplicar  aprovechar  apsa09  archivos  atacado  atacantes  aún  boletín  caso  catalogado  chinos  comportan  conficker  creaciones  crítico  cual  cuyas  código  códigos  deberán  dejando  demostrado  descargar  desconocidos  deshabilitar  detectados  diseñadas  disponible  disponibles  distribuir  distribuyendo  día  días  efectuar  ejecución  embargo  empresa  empresas  encontradas  especialmente  estar  existiendo  exploit  explorer  explotada  explotadas  explotando  expuestos  febrero  fecha  fiable  fueron  funcionalidad  gusano  habilitar  identificando  igual  ilegales  importancia  infección  infectaba  infectar  informado  instalan  instalar  internet  javascript  lamentablemente  logran  maliciosos  malware  mantener  marzo  mensuales  microsoft  mitigar  ms09  nuevamente  nuevas  observar  operativo  operativos  ordenadores  origen  parche  parches  permitir  pierde  pocos  populares  preferible  productos  propagación  propagar  publicación  publicado  publicó  publiquen  puesto  páginas  públicas  reader  recomendamos  recuerdan  remediar  remedio  remoto  resuelve  riesgo  riesgos  rápido  seguridad  semana  será  siendo  sistema  sistemas  sitios  soporte  tanto  temporalmente  toman  trabajan  troyano  usuarios  ventana  visitar  vulnerabilidad  víctima  windows  workaround  índices  última  último  2009