CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/04/2013

Boletín 06/04/2013 - 19/04/2013

Desde US-CERT nos avisan de los posibles intentos de estafa relacionados con los últimos acontecimientos en Estados Unidos. Lamentablemente, las tragedias son una gran oportunidad para los delincuentes. Suelen registrar dominios que parezcan tener relación con los sucesos y aprovechan el tirón mediático para enviar spam o para atraer a navegantes a sus portales web donde pueden intentar infectar a los clientes a través del navegador o incluso solicitar una donación para los damnificados sin que podamos obtener ninguna garantía de que este dinero llegue realmente a quien lo necesita. Esta actividad también se detecta a través de las redes sociales por lo que se debe ser precavido.

El Aula Virtual Crypt4you de Criptored presenta un nuevo curso gratuito sobre 'Privacidad y Protección de Comunicaciones Digitales' donde se abordarán cuestiones y problemas relacionados con estos aspectos que pueden ser hoy en día habituales para cualquier internauta. Teniendo en cuenta que la filtración de datos puede afectar hoy en día a cualquier PYME y que muchas no están preparadas para proteger su información, es muy recomendable atender a este curso.

En otro orden de cosas, este mes tenemos un festival de actualizaciones. Microsoft ha publicado sus habituales boletines de seguridad donde incluye nuevas actualizaciones críticas para el navegador Internet Explorer, el cliente de Escritorio Remoto además de Windows Defender y otros productos, con un total de 9 boletines de seguridad. De estos boletines el MS13-036 ha dado problemas en algunos equipos con Windows 7, Vista y 2008 provocando un error "STOP: c000021a {Fatal System Error}" con el consiguiente ‘pantallazo azul de la muerte’ (BSoD). Microsoft ha dado instrucciones para eliminar esta actualización en caso de problemas.

Adobe ha actualizado los complementos Flash Player, Shockware Player y Air. La versión de Flash para Internet Explorer 10 y Chrome se actualiza directamente con el propio navegador. El gestor de contenidos ColdFusion para las versiones 10, 9.0.2 , 9.0.1 y 9.0 también dispone de una actualización importante para todas las plataformas.

Por su parte Oracle ha publicado una CPU (critical patch update) que corrige 128 errores a lo largo de su repertorio de 13 familias de productos. Las actualizaciones más críticas son las que afectan a Workload Manager en Oracle's 11g Database Server (CVE-2013-1534) y el JRockit JVM en Fusion Middleware (CVE-2013-2380) y deberían actualizarse cuanto antes puesto que pueden explotarse remotamente sin necesidad de autenticación. El gestor de base de datos opensource MySQL también se actualiza con 25 parches.

La aplicación Java no se actualiza en esta CPU puesto que se ha publicado por separado. Esta vez Java 7 (Update 21) se actualiza para corregir 42 vulnerabilidades, la mayoría críticas. Además, también se ha publicado una actualización para Java 6 (Update 45) cuando Oracle ya había anunciado que dejaba de mantener la versión 6 de Java pero parece que no quiere dejar esta versión en su estado actual con la cantidad de problemas que están apareciendo y la gran cantidad de equipos que aun la utilizan. Además de la cantidad de vulnerabilidades corregidas, se mejoran los mensajes de seguridad y se eliminan algunas opciones de seguridad peligrosas que venían activadas por defecto. Ante la recomendación de no utilizar este complemento, en el caso de los navegadores Firefox y Chrome, el usuario tiene la opción de habilitar o deshabilitar el complemento Java; en el navegador Safari, Apple ha incorporado la funcionalidad de permitir que el complemento esté activo para según qué páginas web.

Últimas Alertas Últimas Noticias

CSIRT-CV