Tag Archives: windows

Conficker otra vez!!!

Hace 8 años, el 21 de noviembre de 2008 Conficker dió un duro golpe y desde entonces anda suelto y no ha habido forma de eliminarlo completamente!.

Recordemos que Conficker se dirige a los equipos con sistema operativo Windows y compromete sus carpetas “home”. Alrededor de 190 países reportaron infecciones tanto en el entorno público cómo el privado. Conficker además de vulnerar diferentes versiones de windows se ha propagado utilizando diferentes métodos, inyecciones de código malicioso, phishing con adjuntos infectados y vulnerabilidades de parcheo que craquean las contraseñas de windows y las incluye en redes de embotellamiento. Se estima que hay alrededor de 11 millones de equipos infectados en la actualidad. En la Universidad las formas más comunes de infección han sido por el phishing y a través de las carpetas compartidas en la red.

Desde la DTES hemos indicado en varias ocasiones de los riesgos que se tienen al momento de compartir archivos de windows entre diferentes dependencias ya que una máquina infectada puede propagar el gusano de forma simultánea a muchas áreas de la Institución por lo que instamos a revisar esas carpetas compartidas y tratar en lo posible de no usar esta práctica de forma diaria.

Recientemente desde VenCERT hemos recibido notificaciones de equipos en la Universidad infectados con este molesto gusano por lo que les recomendamos descargar esta herramienta de ESET para eliminarlo.

 

(13)

Adobe libera 2 parches e indica que no están relacionados a incidente

adobe Luego de que Adobe comunicará que había sido víctima de un grave incidente informático, en el que hubo un robo masivo de datos, nos indican que estos 2 parches no están relacionados al  incidente.

Infosecurity indica que la primera actualización es  para RoboHelp 10 en el sistema operativo Windows, un software de edición que permite a los usuarios desarrollar colaborativamente HTML 5 basados ​​en sitios web de vídeo habilitados . Esta actualización soluciona una vulnerabilidad que podría permitir a un atacante ejecutar código malicioso en el sistema afectado mediante la explotación de una vulnerabilidad de corrupción de memoria (CVE-2013 – 5327 ) .

El segundo se ocupa de cuestiones , tanto en Adobe Reader y Acrobat XI ( 11.0.04 ) para Windows . La solución se ocupa de una regresión que se produjo en la versión 11.0.04 , afectando los controles de seguridad de Javascript. Se permite el lanzamiento de Javacript esquema URI al visualizar un archivo PDF en un navegador (CVE-2013 – 5325) .

Adobe Reader y Acrobat X ( 10.1.8 ) y versiones anteriores para Windows no se ven afectados, y tampoco lo son las versiones de Adobe Reader y Acrobat para Macintosh.

La semana pasada , Adobe reveló que había sido víctima de una violación de datos masiva que dio lugar a los atacantes elevación del código fuente para el servidor de aplicaciones de Adobe ColdFusion Web , la aplicación PDF Acrobat y Adobe Publisher. Peor aún, se hicieron con 2,9 millones de registros de clientes , incluidos números de tarjetas de crédito cifrados.

Así que a actualizarse si tienen RoboHelp, Adobe Reader y Acrobat X1!!

http://www.infosecurity-us.com/view/34947/adobe-issues-two-fresh-patches/?utm_source=twitterfeed&utm_medium=twitter

(25)

Troyano Korplug

El pasado 29 de Junio fue reportado por primera vez el troyano Korplug! afecta los sistemas operativos Windows en muchos de sus sabores: Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP.

Este troyano permite el acceso no autorizado al equipo infectado.

(88)

Windows Vista dejará de actualizarse en 2012.

La marca de Redmond confirmó que las ediciones Home y Ultimate de Windows Vista dejarán de actualizarse en abril de 2012. Mientras que las ediciones Enterprise y Business tendrán una extensión de 5 años más para parches de seguridad, concluyendo su ciclo el 11 de abril del 2017.

Cabe destacar que a partir del 12 de julio de este año los usuarios deben tener instalado Vista Service Pack 2 si desean continuar recibiendo actualizaciones de su sistema operativo, ya que el Service Pack 1 terminará su ciclo de vida ese día.

Microsoft recomienda actualizar los equipos después del 12 de abril de 2012, a Windows 7 o pasarse a Windows XP, cuyo ciclo de vida se prolongará hasta el año 2014.

(86)

Oracle publica parche para Java!

Hoy 7 de junio, Oracle publicará una actualización de seguridad, para solucionar 17 vulnerabilidades en la plataforma Java. Anunciando que algunas de estas tenian fallos con cierto “nivel de riesgo”.
Entre los productos afectados por la actualización están el JDK y JRE para Windows, Linux y Solaris, además de JRE y SDK 1.4.2_31 y versiones anteriores.

La actualización incluye parches para vulnerabilidades que se pueden explotar de manera remota por un atacante y que le impediría ejecutar código sin interacción o notificación de los usuarios.

La gravedad de algunas vulnerabilidades ha llevado a Oracle a recomendar a los usuarios que apliquen los parches tan pronto como sea posible.

 

(58)