Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/07/2013

Boletín 29/06/2013 -12/07/2013

En verano seguimos teniendo actualizaciones importantes de seguridad disponibles y es que a pesar del calor, hay quien sigue encontrando problemas en el software.

Con el grupo de actualizaciones de seguridad de Microsoft de julio se publican siete boletines (seis críticos) que solucionan un total de 34 vulnerabilidades en Windows, Internet Explorer, Office, Windows Defender y otros productos. Se recomienda actualizarlos cuanto antes.

Entre este listado de parches se encuentra el que soluciona la vulnerabilidad CVE-2013-3660 que afecta al núcleo de  todas las versiones de Windows.  Esta vulnerabilidad fue descubierta por Tavis Ormandy, experto en seguridad de Google. La vulnerabilidad se notificó en mayo y a principios de junio la hizo pública, de forma que existen varios exploits circulando por Internet, además de estar incluida en el framework  Metasploit.  Microsoft ha indicado que con un espacio tan corto de tiempo entre la notificación y la publicación de la vulnerabilidad no le ha sido posible desarrollar una actualización con garantías hasta ahora. También ha denunciado, sin dar detalles, que recientemente ha sido objeto de un ataque dirigido en el que se ha utilizado esta vulnerabilidad para acceder a algunos de sus sistemas.

En este contexto, Microsoft ofrece un programa de recompensas (de hasta 76.000€) para aquellos que le ayuden a identificar y solucionar problemas de seguridad en Windows 8.1 o en Internet Explorer 11.

Por otro lado, se ha publicado en Informe Anual de “La Sociedad en Red 2012” que analiza datos a nivel mundial, europeo y en el caso de España por hogares, empresas y CCAA. Destaca que el número de internautas a nivel mundial crece en un 10% con un incremento del 33% con usuarios de banda ancha móvil. En España, el gasto registrado en los hogares en telefonía fija, telefonía móvil, Internet y televisión de pago en 2012 alcanzó un total de 13.308 millones.

En vacaciones se incrementa el consumo de Internet desde dispositivos móviles, ordenadores públicos y redes WiFi abiertas. Para evitar que algún malintencionado pueda acceder a nuestros datos personales se recomienda tomar precauciones.  Además, también se debe tener cuidado con las aplicaciones gratuitas cuando solicitan permisos especiales a la hora de instalarse o aquellas que provienen de un portal no oficial.

En otro orden de cosas, WhatsApp es de nuevo noticia por un bug, bautizado como Priyanka, que cambia el nombre de los grupos de conversación y también de los contactos almacenados en el dispositivo. La infección se produce cuando el usuario recibe un nuevo contacto, llamado Priyanka (que es un nombre de chica en la India), a través del chat de uno de sus contactos de WhatsApp, y lo guarda en la agenda. Se debe rechazar cualquier contacto que venga con este nombre.

Actualizaciones de programas:

En lo referente a las actualizaciones destacamos la actualización de seguridad 2013-003 publicada por Apple para sistemas operativos Snow Leopard, Lion y Mountain Lion. Esta actualización soluciona una vulnerabilidad en la forma en que Mac OS X gestiona el visionado de películas y que podía ser explotado para instalar malware. Por último destacar las actualizaciones que el pasado martes publicó Adobe para Flash Player, Shockwave y ColdFusion.

CSIRT-CV