CSIRTCV Centro de Seguridad TIC de la Comunitat Valenciana Generalitat Valenciana


    Boletines CSIRTCV  21-05-2010

        La semana pasada, tanto Microsoft como Adobe liberaron varios parches de seguridad. En el caso de Microsoft, ha solucionado un problema que afecta a Outlook Express y Windows Live Mail que podría llevar a la infección de equipos de forma remota. También ha solucionado una vulnerabilidad que afecta principalmente a Office sobre una funcionalidad en Visual Basic.

        Recientemente se ha publicado una vulnerabilidad que afecta a Windows 7 y 2008 R2 de 64 bits sobre el entorno de visualización Aero. Este entorno viene por defecto en Windows 7 pero se ha de instalar manualmente en Windows 2008. Teóricamente se puede comprometer un sistema al visualizar una imagen especialmente manipulada desde el navegador. Hasta que Microsoft publique la actualización que lo solucione, se recomienda deshabilitar la interfaz Aero.

        Por su parte Adobe ha solucionado múltiples problemas de seguridad críticos en Shockwave Player (se trata de un complemento del navegador utilizado para juegos y presentaciones en páginas web, se puede verificar si se tiene instalado y la versión aquí). El producto ColdFusion de Adobe también tiene varias actualizaciones de seguridad importantes.

        La fundación Mozilla ofrece desde finales del año pasado un servicio de revisión de complementos del navegador (Flash Player, Shokwave, Adobe Reader, Java, etc.). Ahora ha ampliado la funcionalidad de su página de revisión al admitir otros navegadores distintios a Firefox. A partir de ahora también se pueden revisar los complementos de Safari 4, Chrome 4 y Opera 10.5 Para los navegadores Internet Explorer 7 y 8 se ofrece un servicio de revisión básico que piensan extender en breve. De esta forma se pueden evitar muchos problemas de seguridad al actualizar las versiones de los complementos.

        Matousec.com ha publicado información de un nuevo tipo de ataque que se aprovecharía de los programas antivirus. Las empresas antivirus han confirmado el problema, aunque parece que tienen problemas al reproducirlo. McAfee dice que la utilización de esta vía resultará posiblemente en un pantallazo azul, además, el malware ha de estar residente en el equipo para poder realizar el ataque. En caso de resultar satisfactorio se obtendría acceso con privilegios de administrador.

        Todas las compañias de antivirus están trabajando seriamente en el problema pero no parece haber una solución inmediata. Microsoft recomienda utilizar una API especial para integrar antivirus en W7 y Vista SP1 (lamentablemente esta API no existe en las versiones anteriores de Windows) mientras que los proveedores de antivirus indican que el API de Microsoft no soporta todas las funciones requeridas.
     
        El próximo viernes 9 de julio se celebra en Valencia el evento Asegúr@IT en su octava edición. Cuenta con la participación de ponentes de empresas como Microsoft, Wintercore, Informatica64, Taddong e Hispasec, además de representantes del blog Security By Default. Para acudir, es necesario registrarse aquí.


    Actualizaciones de programas:

    Se ha publicado una vulnerabilidad día-0 para el navegador Safari de Apple en su versión para Windows, de momento no existe parche que lo solucione.

    Apple ha liberado actualizaciones Java para Mac OS X, la actualización incluye Java 6 Update 20 de mediados de abril que solucionaba una vulnerabilidad explotable remotamente y que afectaba a Java sobre navegadores de 32bits.

    Dentro del mes de seguridad para PHP, se ha publicado información de más de 20 vulnerabilidades que le afectan y los pasos para solucionarlas.

    Las impresoras Lexmark que tengan un servicio web de información/configuración, pueden verse comprometidas por un ataque de denegación de servicio.

    Los dos principales gestores de base de datos libres MySQL y PostgrSQL, también tiene actualizaciones importantes.

    Otras actualizaciones a destacar son: IBM Websphere e IBM HttpServer, Wireshark, Hp Open View NM, Cisco PGW y Samba.

    Se han identificado dos vulnerabilidades en Ghostscript 8.70 y anteriores, que podrían permitir a atacantes remotos lograr comprometer los sistemas afectados. Actualmente no existe parche que lo solucione.




Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2010.asc

Puede darse de baja de esta lista accediendo a este enlace
 
© 2010 CSIRTCV