Parches Microsoft de Febrero

Finalmente han sido once los boletines publicados por Microsoft este mes de febrero, aunque ello no justifique mi pereza!!

MS08-003, corrige una vulnerabilidad en los servicios del directorio activo de Windows 2000 Server, Windows XP Pro y Windows Server 2003 que podría permitir la denegación del servicio. Su nivel es Importante.

MS08-004, resuelve un problema en el manejo de TCP/IP por Windows Vista que podría permitir su corrupción forzando el reinicio del sistema. Está catalogado como Importante.

MS08-005, corrige una vulnerabilidad en IIS en todas las versiones soportadas de Windows (excepto Server 2008 y Vista SP1) que permitiría a un atacante local hacerse con el control del sistema. Su nivel es Importante.

MS08-006, previene contra en problema de ejecución remota de código en IIS sobre Windows XP y Server 2003. Es también Importante.

MS08-007, resuelve un problema en el mini redirector WebDAV, que podría permitir a un atacante remoto tomar el control total del sistema. Afecta a Windows XP, Server 2003 y Vista (sin SP1). Está catalogado como Crítico.

MS08-008, corrige una vulnerabilidad de ejecución remota de código en OLE. Afecta a Windows 2000, XP, Server 2003, Vista (sin SP1), VBasic 6.0 y Office Mac 2004. Su nivel es Crítico.

MS08-009, resuelve un problema en Word 2003 (incluido el visor) que permitiría la ejecución remota de código al visualizar un archivo especialmente construido. Es también Crítico.

MS08-010, se trata de una nueva actualización acumulativa para todas las versiones Soportadas de Internet Explorer. Su nivel máximo es Crítico.

MS08-011, corrige una vulnerabilidad en el conversor de formatos de Microsoft Works. Está catalogado como Importante.

Ms08-012, afecta a las versiones de Microsoft Office Publisher anteriores a la 2007 y permitiría la ejecución remota de código. Su novel es Crítico.

MS08-013, corrige una vulnerabilidad en Office 2000, XP, 2003 y 2004 que permitiría la ejecuciñon remota de código. También es Crítico.

Actualización del kernel de Linux

Hace unos días se ha publicado una actualización del kernel de Linux y Kriptópolis reseña dos noticias relacionadas con ella; en la primera se entrevista al descubridor del bug y en la segunda de cuenta un ataque a un ISP británico mediante un exploit para esa vulnerabilidad.

Actualización de Adobe

Se están distribuyendo diversas actualizaciones para productos de Adobe, entre ellos Acrobat 8.1.2. Sin embargo hay cosas que no acaban de ir del todo finas; en Leopard he tenido que cerrar manualmente la aplicación para que la actualización se instalara correctamente, no he recibido notificación por correo (he vuelto a suscribirme, por si acaso), en XP me está pidiendo que reinicie, y en la página donde reseñan sus boletines de seguridad, encuentro referencia a esta actualización.

Historias spamtosas (LXX): Una botnet genera un tercio del spam

Esta entrada posiblemente esté relacionada con la anterior; según reseña VSAntivirus una botnet, llamada Mega-D, sería la responsable de casi una tercera parte del spam que se está detectando.

Como detalles significativos, el malware utilizado sería conocido desde hace tiempo, aunque sólo ahora habría se habría incrementado su actividad. Por otra parte se señala otra sutileza, utiliza los file streams de NTFS para dificultar su detección y erradicación.

Historias spamtosas (LXIX): Cota 300

Antes venía ocurriendo de forma esporádica, pero en los últimos días vengo superando la barrera de los 300 mensajes dirigidos a mi cuenta profesional y que nuestro filtro ha detectado como spam.

Vulnerabilidades en ClamAV

Unaaldía informa de la publicación de una nueva versión del antivirus ClamAV que viene a solventar diversas vulnerabilidades que podrían porvocar denegación de servicio o ejecución remota de código.

Actualización de seguridad para Mac OSX

Apple publicó ayer una actualización de seguridad para las versiones soportadas de Mac OSX, la primera del año.

Los detalles, en este enlace.

Más sobre virus en dispositivos USB

Como muestra de que no somos los únicos a quienes afecta y preocupa este fenómeno, anoto esta entrada en el blog del laboratorio de Eset.

Estandarizando las comparativas del antimalware

Acaba de crearse la AMTSO, (Anti-Malware Testing Standards Organization), organización que tiene como principal objetivo la creación de procedimientos y herramientas que permitan mejorar la calidad de los estudios comparativos entre productos antimalware.

Esta es la reseña en Unaaldía.

No, IE6 no se acaba

Hay quien ha creído que Microsoft iba a "retirar" Internet Explorer 6, forzando la actualización a la versión 7, cosa especialmente preocupante para quienes utilizan Windows 2000.

Pero no hay tal, se trata tan sólo de que WSUS, la tecnología de Microsoft para la distribución de actualizaciones entornos corporativos, incluirá por defecto Internet Explorer 7 a partir de la actualización programada para el próximo martes. Por supuesto esta actuación es modificable por los administradores.

Los detalles en este enlace.

Actualización de QuickTime

Apple ha publicado la versión 7.4.1 de QuickTime, tanto para Mac OSX como para Windows, a fin de corregir una vulnerabilidad que, caso de visitarse un sitio web especialmente malformado podría provocar denegación de servicio o ejecución remota de código.

Los detalles, en este enlace.

Actualización de Acrobat y Reader

Adobe ha publicado una actualización de seguridad, la 8.1.1 para Acrobat y Reader. Los detalles, en este enlace.

Previsión de parches de Microsoft

Microsoft acaba de anunciar que el próximo martes publicará doce boletines de seguridad, siete de ellos críticos. Con tal número no es deextrañar que afecten a productos muy diversos, sistemas, ofimática, navegador, servidor web...

La semana que viene toca escribir una entrada más larga de lo normal.

Actualización de Firefox

Acaba de publicarse la esperada actualización de Firefox, la 2.0.0.12, que corrige hasta diez problemas de estabilidad y seguridad.

Los detalles están disponibles en este enlace.

¿Identificados los autores de Storm?

En los últimos días se ha hablado mucho de la posibilidad de que se haya logrado identificar a los autores del malware Stor, uno de los más insidiosos y persistentes del pasado año, por lo que ahora se quedaría (y no es tarea fácil) atraparlos.

Esta es, por ejemplo, la reseña en Unaaldía.

Más sobre troyanos bancarios

Ahora que estamos de curso sobre redes y seguridad, me viene al pelo anotar esta entrada, publicada hace ya unos días en Unaaldía, en la que profundizan un poco en la idiosincrasia de los troyanos bancarios, particularmente de los rusos.

Otro falso positivo

El lunes sufrimos un nuevo falso positivo de Norman, en esta ocasión sobre Winlogon.exe. Afortunadamente el incidente duró apenas cuatro horas.

La información que publique al respecto quedará, como siempre, en el histórico de la sección Actualidad de nuestra web.

Portarretratos con virus

Tenía que suceder, al fin y al cabo hace ya unos días que vi entrar el primer parte de trabajo en el que se pedía la desinfección de una cámara digital; en el blog de S21Sec comentan que en EE.UU ya se ha dado al menos un caso en EE.UU de comercialización de marcos digitales de fotos con bicho dentro.

Y yo que estaba pensando en regalarles uno a mi madre y a mi suegra!

Acelerando Windows Vista

Aunque hay quien opina que la magnitud ideal es g, hoy he estando leyendo dos fuentes diferentes de consejos para mejorar el rendimiento de Windows Vista.

La primera, de Microsoft y en inglés, es más generalista y podría aplicarse (más o menos) a muchos sistemas, la segunda, en el blog del periodista técnico Javier Pastor es más concreta y sustanciosa.

El malware vendrá de Africa y Centroamérica

En los últimos tiempos nos hemos acostumbrado a oír hablar de las "escuelas" rusa y brasileña de malware. Pues bien, según publica Unaaldía (citando como fuente a F-Secure) en el futuro el relevo lo tomarán Africa, Centroamérica e incluso el sureste asiático.

Pero como decía Abraracurcix, "eso no va a suceder mañana".

Microsoft: 30.000 millones por Yahoo!

Acabo de leer la noticia en El País, Microsoft ha ofertado 30.000 millones de euros por la adquisición de Yahoo!

Se agrava la alerta sobre Firefox

En estos días se ha hablado de una nueva vulnerabilidad de Firefox, que afectaría a alguna de sus extensiones.

Pues bien, VSAntivirus informa, haciéndose de eco de lo publicado en el blog de Mozilla, de que el problema sería de gravedad alta.

Se está a la espera de la publicación de la versión 2.0.0.12 de Firefox.

¡Quieren robarnos las contraseñas! II

Por lo visto no somos los únicos objetivos del ataque, el ISC anuncia que hay más universidades afectadas.