Microsoft Excede Ya los 100 Boletines Este Año

Está siendo un mes interesante para los investigadores de seguridad de Microsoft. Si nuestro trabajo depende de la seguridad asociada a los sistemas que ejecutan Windows, deberíamos estar ansiosos por recibir el parche para la vulnerabilidad Zero Day de Internet Explorer

Sergio Méndez Galindo
Sergio Méndez Galindo
11 de October · 373 palabras.
La explotación de esta vulnerabilidad ha sido localizada primero en zonas muy concretas y restringidas, para después comenzar a generalizarse por la red y llegar a varios sitios públicos. Esperamos que los usuarios hayan adoptado las medidas de contención apropiadas: Microsoft Fixit y/o EMET, aunque también se puede testear con el módulo metasploit publicado la pasada semana.

Lo que probablemente no sabréis, salvo que forméis parte del equipo de Respuesta de Seguridad de Microsoft o tengáis conexiones con alguna APT (Advanced Persisten Threat) es que, de las nueve vulnerabilidades para Internet Explorer parcheadas por MSFT este mes, existe un segundo ZeroDay para IE que ha sido detectado y empleado en campañas de explotación y espionaje dirigidas. Se conoce como CVE-2013-3897.

Ahora no vamos a decir que las 8 restantes vulnerabilidades no sean potencialmente tan malas (o peores). Sin embargo, en estos momentos no se conoce que estén usándose “in the wild” como se refieren los agloparlantes a su uso indiscriminado cuando aún no existe remedio.

MS13-081 correige una ruta de exploit -CVE-2013-3128- que podría otorgar a un atacante acceso a nivel de Kernel sobre un sistema que intente renderizar una página que contenga una fuente “opentype” maliciosa. Técnicamente, uno de los problemas descritos en MS13-082 es una variante del anterior, que Microsoft descubrió auditando la posible reutilización del código. En este caso, el acceso obtenido por el atacante se limitaría a “usuario”. No se conoce su explotación actual.

MS13-083 parece algo “divertido” -una vulnerabilidad remota por parte del servidor, ofreciendo ejecución de código remoto que es accesible a través de páginas con ASP.net. Es una condición que podría darse en un futuro y, si los “malos” averiguan como hacerlo, se podría extender como la pólvora por la red. Lo bueno es que ha sido privadamente informada por Microsoft y ya hay cura.

Por encima de todas ellas, existen 4 vulnerabilidades de Microsoft Office. Estos problemas han sido catalogados únicamente como “importantes” por uno u otro motivo. No conviene ignorarlos, pero es mejor otorgar prioridad a los incluídos en el boletín de este mes si tenemos que decidir.

Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →