Adobe como Microsoft: parche no oficial para Reader

Leo en Unaaldía que a Adobe le acaba de pasar lo que otras veces a Microsoft: ante la constatación de que la vulnerabilidad en Acrobat y Reader que comenté anteayer estaba siendo activamente explotada desde enero, y siendo públicos los detalles, ya se ha publicado un parche no oficial.

Lo curioso es que parece ser sólo para Reader 9, no encuentro la dll en cuestión en mi instalación de Acrobat.

Afortunadamente salvo que sea absolutamente necesario utilizo Sumatra.

Clickjacking, "secuestro" de clicks

El letargo en el que he tenido a la bitácora ha hecho que no haya reseñado el fenómeno del clickjacking. Como en esta entrada del blog de S21sec lo exponen de forma muy clara me conformo con enlazar.

Libro: 1998-2008 Una al día

Ya me ha llegado el libro 1998-2008 Una al día Diez años de seguridad informática (vale no he dado mucha prisa en encargarlo) tiene muy buena pinta como recopilatorio de todo lo que ha pasado en este tiempo, con secciones dedicadas a las noticias generalistas y las referidas a la seguridad informática, una selección de los mensaje enviados a la lista (conoceré casi todos, si no me me fallan las cuentas estoy suscrito desde mayo de 2000) y entrevistas a gentes que tiene cosas que contar sobre seguridad.

Como curiosidad, se adquiere por la fórmula de impresión bajo demanda, y yo he optado por lulu.com; es la primera vez que utilizo este tipo de servicios.

Avisos y parche de Microsoft

Microsoft publicó ayer dos avisos de seguridad, uno de ellos acompañado de parche.

El primero se refiere a un problema en todas las versiones soportadas de Excel (incluido Mac!?) que permitiría la ejecución remota de código. Proporcionan algunas técnicas, farragosas, para mitigar el problema.

El segundo afecta a Windows (incluidos Vista y Server 2008) y lleva asociado un parche para resolver algunos problemas en la funcionalidad de Reproducción automática. Curiosamente en Vista no se me ha instalado; el punto de conflicto debía estar en alguna entrada del registro de Windows que yo debía tener modificada por haber deshabilitado la Reproducción automática, aunque en mi Xp también está deshabilitada y esa máquina he tenido que actualizarla y reiniciarla.

Parches Adobe: Flash Player sí, Reader y Acrobat tendrán que esperar

Adobe ha publicado un parche para resolver una vulnerabilidad que permitiría a un atacante hacerse con el control del sistema afectado.

Sin embargo persiste otra vulnerabilidad en Reader y Acrobat, que podría causar la denegación de servicio y la ejecución remota de código cuyo parche no se publicará hasta el 11 de marzo, si es que la presión de los usuarios no hace adelantar el calendario; al fin y al cabo eso ya le ocurrió a Microsoft.

Y es que casi unh mes es mucho tiempo, máxime cuando ellos mismos reconocen que la vulnerabilidad está siendo activamente explotada en la red.

Estrella mediática

Pues eso; la semana pasada me entrevistaron en el programa Aragón en Abierto de Aragón TV; el tema, como no, virus informáticos.

Lo cierto es que aunque tenía una cierta prevención por mi nula experiencia televisiva, lo complejo del tema y lo escaso del tiempo, el resultado, más allá de algunos pequeños detalles (el error en el Campus, que no se citara al SICUZ, que las referencias a la navegación segura se quedaran en los subtítulos o que no apareciera la página del Centro de Alerta Temprana) me ha dejado muy satisfecho.

Así pues, y ante lo masivo de las peticiones (ver comentarios al post anterior) aquí está el vídeo:

Lo único malo es que el incansable Murphy ha vuelto a hacer de las suyas; estamos detectando un virus que se propaga por correo electrónico. Por supuesto ya he enviado las muestras Norman y Clam y estamos a la espera de que las incorporen a sus motores.

PS: ¿Habré vuelto?