Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2013
Microsoft allibera un pedaç de seguretat de 64 MB per Sant Valentí
El butlletí de seguretat de Microsoft Update ha estat a punt de batre rècords amb més de 64 MB de descàrrega. Part de culpa radica en la proximitat a la data de celebració de Sant Valentí, un assumpte molt utilitzat pels atacants per a explotar vulnerabilitats dels equips.
Amb l’actualització desplegada esta setmana que corregix totes les vulnerabilitats i problemes de seguretat relacionades amb Windows, Microsoft ha estat a punt de batre nous rècord de solucions oferides d’un sol colp. Part de culpa pareix recaure en la proximitat a la data de Sant Valentí, motiu molt utilitzat pels malfactors per a amenaçar els sistemes i explotar noves vulnerabilitats dels equips.
Els usuaris domèstics han de tindre activades les actualitzacions automàtiques. Si no n’hi ha, han de forçar-les manualment per a instal·lar els pedaços del sistema que requerixen d’un reinici. La descàrrega de l’actualització ascendix a 64 MB.
En total, Microsoft ha presentat la fredolina de 12 butlletins de seguretat, que resolen un total de 57 fallades diferents. Açò fa pensar que serà un dur dia de Sant Valentí per a molts administradors de TI. A açò s'unix els problemes d’estos dies arrere relacionats amb Java.
Dels 12 butlletins de seguretat, 5 estan classificats com a crítics, mentres que la resta no són tan importants. Resulta curiós comprovar com totes les plataformes de Microsoft es troben afectades, des dels sistemes amb Windows XP, fins als últims a arribar associats a Windows RT.
Els més inquietants per als experts en seguretat són els relacionats amb Flash i Internet Explorer. Ambdós han de ser corregits, com més prompte millor, per tal de evitar una possible infecció amb codi maliciós pel simple fet de navegar per lnternet.
Marc Maiffret, director de tecnologia de la firma BeyondTrust assenyala que hi ha qüestions urgents a part d’Internet Explorer. La vulnerabilitat de TCP / IP tractada este mes pareix que podria ser un altre factor molt desagradable, perquè vulnera l’ús remot de servicis que afecten les versions de Windows Vista d’ara en avant, sense solucions alternatives possibles.
Adobe també té alguns pedaços que necessita desplegar, relacionats amb l’execució de codi remot en entorns de Flash i Shockwave. Les actualitzacions d’Adobe també són determinants, perquè poden permetre als atacants que es facen amb el control dels sistemes infectats.