miércoles, 15 de octubre de 2014

Parches de Microsoft solucionan tres vulnerabilidades, incluyendo “Sandworm”

Microsoft libera soluciones a vulnerabilidades de Windows, Internet Explorer, Office y Net a través de boletines de seguridad.


Tras unos meses tranquilos, regresa el “Martes de parches” de Microsoft, con la solución de tres vulnerabilidades que se recomienda a los administradores atender lo más rápido posible.
Microsoft publicó ocho boletines de seguridad el día de ayer, cubriendo un total de 24 vulnerabilidades descubiertas en Windows, Internet Explorer, Office y Net. Los tres boletines están marcados como “críticos”, lo que significa que los administradores deben probar y aplicar estos parches de inmediato. Un boletín puede cubrir diferentes vulnerabilidades en una sola herramienta.
Tres de estas vulnerabilidades ya son explotadas por los atacantes, por lo que se les de nómina vulnerabilidades “día cero”. Esta es la primera vez en la historia que Microsoft ha solucionado tres vulnerabilidades “día cero” en una sola ronda de parches, que la compañía normalmente libera durante el segundo martes de cada mes.
“Sandworm” es el más notable de los tres y una vulnerabilidad en Windows que ya ha sido utilizada en ataques a la OTAN y diferentes agencias gubernamental este europeas, firmas de telecomunicaciones y compañías energéticas, de acuerdo con la firma de inteligencia iSight. El boletín MS14–080 soluciona este problema.
“Este es un problema que requiere de una solución urgente”, dijo un Wolfgang Kandek, jefe de tecnología para la seguridad de TI de la firma Quakys.
Microsoft marcó a MS14-060 como importante, en vez de crucial, ya que para que el ataque funcione se requiere que el usuario haga clic en un archivo. Qualys clasifica esta vulnerabilidad como “más severa”, ya que es bastante fácil engañar a una persona y hacer que haga clic en un archivo, como por ejemplo una presentación de PowerPoint, lo único que necesitaría el atacante para obtener acceso a una red interna con un script bien diseñado, explica Kandek.
Sandworm sirve de recordatorio para los administradores para que establezcan los permisos correctos en equipos de escritorio y laptop, sin darle los privilegios completos al usuario final.
Internet Explorer también recibe una solución
La segunda solución resuelve un a falla en Internet Explorer, con el boletín MS14–056. La vulnerabilidad “permitiría a un atacante salir de las habilidades sandbox de Internet Explorer”, acuerdo con Amol Sarwate, director de investigación de vulnerabilidades en Qualys.
La tercera solución, con el boletín MS14058, también proviene de una falla dentro de Windows, a partir de la forma en la que el sistema operativo maneja las fuentes TrueType. El atacante podría incrustar código malicioso dentro de una fuente TrueType. Cuando un usuario visita un sitio con estas fuentes, Windows descarga el paquete de fuentes y ejecuta el código oculto automáticamente.
Además de los parches de Microsoft, los administradores también tendrán que implementar los parches para Adobe y Oracle, dijo Kandek.
El martes, Adobe liberó un set de parches para Flash y Oracle también lanzará diferentes parches para su software empresarial. Los administradores deben echarle una mirada a los parches de Java, aconseja Kandek.

No hay comentarios.:

Publicar un comentario