Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/11/2012

Boletín 03/11/2012 - 16/11/2012

Esta semana Microsoft ha publicado los boletines de actualizaciones de seguridad correspondientes al mes de noviembre. Se han publicado seis boletines que solucionan 19 vulnerabilidades que afectan a Windows, Excel, Internet Explorer, .NET y el servidor web IIS. Cabe destacar el boletín MS12-075 porque su abuso permitiría la ejecución de código a nivel de núcleo del sistema, con lo que un malware tendría control total del sistema. Destacar que se ven afectadas todas las versiones de Windows, incluidas las versiones RT para tablets con micro ARM.

Con la reciente distribución de Windows 8 ya empiezan a aparecer los problemas de seguridad. Por una parte se ha detectado un falso antivirus focalizado en este sistema y por otra parte, una empresa de seguridad ha notificado un exploit que es capaz de acceder a un sistema Windows 8 a través del navegador web Internet Explorer 10 con todas las medidas de protección activas.   

Siguiendo con las vulnerabilidades descubiertas en los últimos días, cabe destacar la empresa antivirus Sophos, que ha sido objeto de muchas críticas por un informe elaborado por Tavis Ormandy, que revela que este antivirus puede generar más problemas de los que pretende solucionar.  Sophos ha liberado varias actulizaciones para solucionar los problemas detectados y espera tenerlos todos resueltos para finales de noviembre.

Continuamos con más problemas de seguridad, ya que se ha detectado un nuevo troyano para Android, llamado Boxer, que suscribe el teléfono a servicios premium sin conocimiento del usuario.

Este no ha sido el único problema detectado en Android, ya que también se ha encontrado una variante del conocido troyano Zeus, camuflado como aplicación de seguridad para smartphones.

En el ámbito español, la Agencia de Protección de Datos (AEPD) ha propuesto al Gobierno incorporar al DNI electrónico de los menores de 14 años un certificado de autentificación, con el fin de poder verificar su edad y evitar así que se registren en las redes sociales sin el consentimiento de sus padres.

La quincena también ha sido activa en lo que a la publicación de informes y estudios se refiere. Encontramos un estudio de McAfee sobre los principales timos en compras online, así como un informe de los 5 virus más peligrosos de 2012 publicado por el blog OnSoftware, y el segundo informe sobre protección de infraestructuras críticas, publicado por nuestros compañeros de S2Grupo.

Actualizaciones de programas

Además de las actualizaciones de Microsoft anteriormente mencionadas, en los últimos días se han publicado actualizaciones de seguridad de Adobe Flash Player para todas las plataformas, incluyendo dispositivos móviles. Estas actualizaciones resuelven problemas que podrían provocar la ejecución remota de código.

IBM también se ha visto afectada por problemas de seguridad en sus aplicaciones, por lo que ha tenido que publicar actualizaciones de seguridad para Lotus Notes, Lotus Domino y Tivoli Management Framework.

CSIRT-CV