Microsoft Excede Ya los 100 Boletines Este Año

Está siendo un mes interesante para los investigadores de seguridad de Microsoft. Si nuestro trabajo depende de la seguridad asociada a los sistemas que ejecutan Windows, deberíamos estar ansiosos por recibir el parche para la vulnerabilidad Zero Day de Internet Explorer

Sergio Méndez Galindo
11 de October · 373 palabras.

🕘 Resumen

En septiembre, Microsoft parcheó 9 vulnerabilidades para Internet Explorer, una de las cuales fue explotada en campañas de espionaje dirigidas. Esta vulnerabilidad, conocida como CVE-2013-3897, se generalizó en la red tras haber sido detectada primero en zonas muy concretas y restringidas. Se recomienda que los usuarios adopten medidas de contención apropiadas, como Microsoft Fixit y/o EMET, aunque también se puede testear con el módulo Metasploit. Además, Microsoft parcheó una vulnerabilidad en el rendereo de fuentes OpenType que podría otorgar a un atacante acceso a nivel de Kernel sobre un sistema, y una vulnerabilidad remota por parte del servidor que ofrece ejecución de código remoto. También hay cuatro vulnerabilidades en Microsoft Office que han sido catalogadas únicamente como importantes. Mientras que algunas de estas vulnerabilidades todavía no se conocen que estén siendo explotadas, es importante estar al tanto de los parches y actualizar los sistemas para asegurar la protección contra futuras amenazas.

La explotación de esta vulnerabilidad ha sido localizada primero en zonas muy concretas y restringidas, para después comenzar a generalizarse por la red y llegar a varios sitios públicos. Esperamos que los usuarios hayan adoptado las medidas de contención apropiadas: Microsoft Fixit y/o EMET, aunque también se puede testear con el módulo metasploit publicado la pasada semana.

Lo que probablemente no sabréis, salvo que forméis parte del equipo de Respuesta de Seguridad de Microsoft o tengáis conexiones con alguna APT (Advanced Persisten Threat) es que, de las nueve vulnerabilidades para Internet Explorer parcheadas por MSFT este mes, existe un segundo ZeroDay para IE que ha sido detectado y empleado en campañas de explotación y espionaje dirigidas. Se conoce como CVE-2013-3897.

Ahora no vamos a decir que las 8 restantes vulnerabilidades no sean potencialmente tan malas (o peores). Sin embargo, en estos momentos no se conoce que estén usándose “in the wild” como se refieren los agloparlantes a su uso indiscriminado cuando aún no existe remedio.

MS13-081 correige una ruta de exploit -CVE-2013-3128- que podría otorgar a un atacante acceso a nivel de Kernel sobre un sistema que intente renderizar una página que contenga una fuente “opentype” maliciosa. Técnicamente, uno de los problemas descritos en MS13-082 es una variante del anterior, que Microsoft descubrió auditando la posible reutilización del código. En este caso, el acceso obtenido por el atacante se limitaría a “usuario”. No se conoce su explotación actual.

MS13-083 parece algo “divertido” -una vulnerabilidad remota por parte del servidor, ofreciendo ejecución de código remoto que es accesible a través de páginas con ASP.net. Es una condición que podría darse en un futuro y, si los “malos” averiguan como hacerlo, se podría extender como la pólvora por la red. Lo bueno es que ha sido privadamente informada por Microsoft y ya hay cura.

Por encima de todas ellas, existen 4 vulnerabilidades de Microsoft Office. Estos problemas han sido catalogados únicamente como “importantes” por uno u otro motivo. No conviene ignorarlos, pero es mejor otorgar prioridad a los incluídos en el boletín de este mes si tenemos que decidir.

Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.