Safari se actualiza a su versión 5.0.5 para corregir algunos bugs detectados y OSX recibe también una actualización de seguridad que permitirá evitar fallos detectados. Si queréis más información sobre los fallos de seguridad corregidos con estas actualizaciones podréis encontrarla en la web de soporte de Apple.
vulnerabilidad
Actualizaciones seguridad Adobe
Recientemente informábamos de un fallo crítico de seguridad en las aplicaciones de Adobe y desde ayer está disponible para su descarga una serie de actualizaciones publicadas por Adobe System, que afectarían a las versiones de Windows, Mac y/o Unix de Adobe Reader, Adobe Acrobat y Adobe Flash Player.
Las versiones de Adobe Reader y Adobe Acrobat afectadas son: Adobe Reader X (10.0.1) y anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y anteriores para Windows, Macintosh y UNIX, Adobe Acrobat X (10.0.1) y anteriores para Windows y Macintosh. En el caso de Adobe Flash Player la versión afectada sería la 10.2.152.33 y anteriores para Windows, Macintosh, Solaris y UNIX.
Así pues, no dudéis en actualizar cuanto antes estas aplicaciones, bien sea accediendo a la web de Adobe o empleando los servicios de actualizaciones automáticas que estos programas incorporan.
Fallo de seguridad crítico en Flash Player
Flash player sigue sufriendo vulnerabilidades que no hacen sino seguir poniendo en entredicho su uso (y más con HTML5 cada vez más extendido. Así pues Adobe Systems ha publicado una alertar de la existencia de una vulnerabilidad crítica en las versiones de Flash Player 10.2.152.33 y anteriores en Windos, Mac, Linux y Solaris y en las versiones 10.1.106.16 y anteriores para Android (iOs se mantiene ajeno por no incorporar Flash player, ¿han acertado en Apple con su arriesgada apuesta? las circunstancias parecen afirmarlo).
Hasta la semana que viene no habrá parche de seguridad, por lo que conviene estar muy atentos a cualquier funcionamiento anómalo en nuestros equipos. Según indican, el fallo está siendo explotado a través de una hoja de Microsoft Excel que lleva un archivo .swf malicioso embebido. El archivo adjuntado en correos electrónicos, tiene capacidad para bloquear el sistema o que los atacantes tomen el control del equipo. No obstante en Adobe han insistido en que la protección de Reader X impediría la ejecución de este tipo de exploit, por lo que la solución no debería demorarse.
Por tanto, ojo avizor si os llegan archivos excel inesperados y atentos cuando se cargue alguna página con Flash.
Actualizaciones de seguridad para Windows
Y mañana, el segundo martes de mes, tal y como viene haciendo Microsoft desde hace mucho tiempo publicará sus boletines de seguridad para sus programas. En esta ocasión, solo nos encontramos con cuatro parches de seguridad en contrapartida con los 22 que se publicaron el mes pasado. No obstante uno de estos cuatro parches está considerado como «crítico» existiendo la posibilidad de que podría permitir la ejecución remota de código en el sistema y por tanto permitir así tener el control de nuestro sistema. Así que no solo ubuntu tiene vulnerabilidades graves solucionadas, sino que Windows también tiene su ración. Así pues mañana martes no dudéis en actualizar vuestros ordenadores mediante windows Update.
Vulnerabilidades graves en Ubuntu 10.04
Y en nuestro regreso tras el parón venimos con más cosas en torno a Ubuntu. Está vez se trata de la cara amarga, y es según parece se han detectado casi 40 vulnerabilidades en la versión 10.04 de Ubuntu LTS (Long Term Support).
Entre estas se ha detectado la posibilidad de tomar el control del sistema ganando privilegios de administración a través del sistema de ficheros de red (en su versión NFSv4). Además, existen varias otras vulnerabilidades que permiten usar los sistemas afectados para realizar ataques de denegación de servicio distribuido (DDoS).
Así pues, no dudéis en instalar las actualizaciones que Canonical ya ha puesto a disposición de los usuarios. Si no tenéis la gestión de actualizaciónes en modo automático podréis buscar las actualizaciones en Sistema > Administración > Gestor de actualizaciones.
Fallo de seguridad en Facebook corregido
Los fallos de seguridad no solo afectan a los sistemas operativos o las aplicaciones, las páginas webs tambien pueden tenerlos y cuando estas contienen nuestros datos privados, entonces la preocupación de los usuarios seguro que está a flor de piel. Y es que está claro que las redes sociales hoy por hoy son el mercado más interesante, tanto para los usuarios como para los posibles atacantes. Pero las empresas de internet están siempre atentos y Facebook no es menos. Así pues aunque hace no mucho se desveló la existencia de un fallo de seguridad que podría permitir el acceso a nuestros datos privados de Facebook, en Facebook se han dado prisa para solucionar el problema y aseguran que ya han solventado el agujero de seguridad. Este agujero de seguridad en la red social, se debía a las funciones que permiten a los buscadores y otros sitios concretos el rastrear los datos «permitidos». Un atacante podría hacerse pasar por un buscador y de esa forma tener acceso a la información de los usuarios. Según han comentado en Facebook, no hay constancia de que se haya explotado esta vulnerabilidad, pero es muy reconfortante saber que se preocupan por la seguridad de sus usuarios (y de paso de su propio prestigio).
Vulnerabilidad en Android 2.2 permite acceso a nuestros datos ¿otra vez?
Se ha publicado en internet recientemente que la versión 2.2 de Android está experimentando un fallo de seguridad, por el cual podría accederse a los archivos almacenados del usuario. Lo curioso es que este fallo de seguridad ya fué detectado en Octubre del año pasado tal y como comentamos en este post. ¿Se trata de un nuevo fallo? Según lo leido, no, se trataría de la misma vulnerabilidad que debido a un fallo en el navegador que viene por defecto en Android permitiría a un atacante conseguir acceso a nuestros datos mediante un codigo javascript incrustado en una web dispuesta para ello. Lo que quizás antes no se sabía era que mediante esta vulnerabilidad el atacante no solo podría acceder a nuestro sistema de archivos, sino que también tendría acceso a aCookies, contraseñas y algunos datos más como podría ser el kernel lo cual podría facilitar posteriores infecciones. Solo cabe recordar que para evitar este posible agujero de seguridad por ahroa solo podemos o desactivar la ejecución de javascript o utilizar un navegador alternativo.
Bohu, el troyano que se salta los antivirus cloud
La nube va extendiendose en todos los ambitos, y el de los antivirus ya cuenta con la presencia de todas las grandes compañías de seguridad que cuentan con soluciones de antivirus Online que permiten escanear nuestros ordenadores y protegerlos de amenazas. Pues bien, ahora tienen una nueva preocupación, porque se ha descubierto en china el troyano Bohu que es capaz de bloquear el tráfico de internet hacia los sitios webs de las compañías de seguridad. Así pues de esta manera, el troyano inutilizaría esas versiones cloud de los antivirus haciendo que su uso sea algo futil.
El troyano, que viene enmascarado dentro de un reproductor de video, bloquea la transferencia de información entre cliente y servidor tras lo cual es capaz de crear e instalar una serie de ficheros y un filtro NDIS, así como modificar el registro de Windows. Además, es capaz de modificar las búsquedas solicitadas al sitio sogou.com y eliminar cookies almacenadas en el PC infectado de diversos lugares como Google o Baidu.
Asaltado el sistema sandbox de Adobe
Recientemente Adobe publicaba la implantación de un sistema SandBox, con el cual pretendía frenar la difusión de malware y otras amenazas a través de sus programas Adobe Reader y Flash. Esta protección aislaría la ejecución de los archivos en esos formatos de nuestro sistema. Pues bien, Billy Ríos un experto en seguridad, ha declarado que ha conseguido burlar dicha protección y Adobe no ha hecho sino confirmar que es cierto, calificando este descubrimiento como un fallo «moderado». Así pues, aunque ahora mismo las aplicaciones de Adobe son algo más seguras, pronto esa barrera de seguridad adicional podría dejar de ser útil si los creadores de malware y otros softwares maliciosos encuentran también esa puerta oculta.