Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/09/2012

Boletín 08/09/2012 - 21/09/2012

Si en el anterior boletín era la vulnerabilidad de día 0 encontrada en Java 7, en las dos últimas semanas el tema más controvertido ha sido un fallo crítico detectado en Internet Explorer, versiones 7, 8 y 9. Este fallo está siendo explotado activamente, de hecho incluso se ha publicado un módulo para Metasploit que aprovecha esta vulnerabilidad. Microsoft, por su parte, ha publicado un parche "FixIt" temporal de instalación manual, y ha indicado que durante el día de hoy liberará una actualización que soluciona el problema a través de Windows Update.

Este problema ha sido detectado pocos días después de la publicación de los boletines mensuales de Septiembre de Microsoft, que solucionan dos fallos de elevación de privilegios en sus aplicaciones.

Como podemos ver, el malware no es un hecho aislado y puede acabar afectando a cualquier empresa u organización. Prueba de ello es el informe publicado por McAfee en el que se pone de manifiesto que las amenazas por malware registran el mayor aumento en los últimos años.

Otra empresa que ha tenido problemas ha sido GoDaddy, uno de los principales registradores de dominios de Internet, cuyos servicios cayeron hace unos días. En principio se especuló con que la caída se había debido a un ataque externo, ya que un hacker se responsabilizó del ataque mediante Twitter, pero finalmente la compañía emitió un comunicado tranquilizando a sus usuarios e indicando que la causa de la caída del servicio fue un fallo interno, y que no sufrió ningún ataque.

Siguiendo con los hechos más relevantes de la quincena, cabe mencionar el problema detectado en el sistema de arranque inalámbrico de algunos coches, que facilitaría su robo.

Hablando de noticias más positivas, en las últimas semanas se ha anunciado la creación del CERT-EU, un centro de seguridad y respuesta ante incidentes a nivel europeo que permitirá coordinar incidentes de seguridad entre los miembros de la unión. Este centro nace tras el éxito de un proyecto piloto, auspiciado por las principales entidades europeas y que recibió valoraciones muy positivas por parte de los clientes y expertos del sector.

También es destacable la compra por parte de Google de VirusTotal, un servicio de análisis de ficheros y URL de origen español. Desde aquí queremos aprovechar para felicitar a Bernardo Quintero, Francisco Santos, Julio Canto, Emiliano Martínez y Alejandro Bermúdez por el inicio de su andadura en "la gran G".

El Centro Criptológico Nacional ha publicado 17 nuevas guías, disponibles públicamente para su descarga, enfocadas a mejorar la seguridad en las Administraciones Públicas. Entre los temas más relevantes se encuentran el Esquema Nacional de Seguridad y la seguridad en dispositivos móviles, tanto Android como iPhone e iPad.

Actualizaciones de programas

VMware ha publicado varias actualizaciones de seguridad que afectan a sus servicios de virtualización, tanto los corporativos como los personales.

En el apartado de gestores de contenidos (CMS, en inglés), se han publicado actualizaciones en Joomla! y WordPress, que solucionan problemas de XSS y de filtrado de contenidos y elevación de privilegios, respectivamente.

Como ya hemos comentado al principio de este boletín, se ha detectado un fallo crítico en Internet Explorer, de la que ya existe un parche temporal y cuya actualización definitiva se publicará durante el día de hoy.

CSIRT-CV