Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2013
Boletín 12/01/2013 - 25/01/2013
Microsoft ha publicado una actualización para solucionar la grave vulnerabilidad dada a conocer el pasado 28 de diciembre en Internet Explorer. Esta actualización soluciona una vulnerabilidad día-0 que permitiría la ejecución remota de código al acceder a una página web especialmente formada, para la cual ya se había publicado un Fix-it que solucionaba temporalmente el problema. Cabe destacar, que esta vulnerabilidad no afecta a los navegadores IE9 e IE10.
También se ha solucionado otra vulnerabilidad día-0 en Java sobre la que ya emitimos un boletín de alerta. Oracle ha liberado la actualización Java 7 Update 11 que además, cambia la seguridad por defecto del complemento Java del navegador de forma que siempre pedirá confirmación para ejecutar applets no firmados. La opinión generalizada es que si no se utiliza el complemento Java, debe desactivarse puesto que aun puede tener problemas.
Tanto el problema de Internet Explorer como de Java son dos vulnerabilidades críticas que estaban siendo explotadas en Internet para infectar equipos a través de su navegador web por lo que se recomienda actualizarlos cuanto antes.
Investigadores rusos de la empresa Kaspersky, han detectado un ciberataque mediante un troyano modular -Octubre Rojo- que podría haber estado robando documentos confidenciales desde 2007 de instituciones gubernamentales como embajadas, centros de investigación nuclear y compañías estatales de gas y petróleo. El foco del ataque parecen ser los países de Europa del Este y países de Asia Central aunque hay víctimas en otros países, tal como se puede ver en este mapa.
El equipo de profesionales EMICI (Equipo Multidisciplinar de Investigación del Ciberbullying) han presentado un protocolo de actuación escolar ante el ciberbullying. Este protocolo, a través de pautas y procedimientos, trata de dar respuesta al problema que se manifiesta día a día en nuestra sociedad y, por ende, en las aulas.
Actualizaciones de programas:
El primer boletín de seguridad del año de Oracle, de los cuatro de frecuencia trimestral que tiene planificado para 2013, contiene parches para 86 vulnerabilidades diferentes en múltiples productos.
Foxit Software ha publicado una actualización que soluciona una vulnerabilidad crítica de su complemento para visualizar ficheros pdf en el navegador Firefox.
Paralelamente la fundación Mozilla está preparando un visor de ficheros pdf en Firefox que no necesitará de ningún complemento adicional para realizar esta acción.
Actualizaciones a programas:
Desde samba.org se ha publicado un parche para solventar un fallo por el cual es posible saltar los permisos de acceso.
Google ha liberado una nueva versión de su navegador Chrome en la que soluciona 5 vulnerabilidades de diversa índole.
Por último, Adobe también ha publicado un parche ColdFusion 10 que diversas vulnerabilidades, así como instrucciones de como mitigarlas en versiones anteriores.
- El 'cifrado valenciano' podría no ser tan perfecto como se dice - 25/01/2013
- Dispositivos móviles, los peores enemigos de los ladrones tontos - 21/01/2013
- Los empleados causan gran parte de las fugas de datos empresariales - 17/01/2013
- Botnet amenaza a 150 millones de usuarios de Android - 16/01/2013
- 'Octubre Rojo', un virus que habría robado documentos secretos desde 2007 - 15/01/2013
- Un ciberataque al Ejército británico pondría en riesgo la seguridad del país - 11/01/2013
- Expertos de seguridad confirman la urgencia del parche para Windows XML - 10/01/2013