Vulnerabilidades en todas las versiones de Windows y determinadas plataformas Chrome -sí, otra vez-.

P.S.: El 24 de enero SAINT incorpora un exploit para esta vulnerabilidad.

P.S.: Al día siguiente de publicar este artículo veo que existe una “prueba de concepto” -PoC- para una de las vulnerabilidades comentadas, la MS12-005. Una PoC es un “exploit” de fogueo, un programa que demuestra que es realmente posible sacar partido de la vulnerabilidad sin llegar a hacerlo. El problema es que cualquier persona con los conocimientos necesarios puede tomar el PoC y convertirlo en un verdadero exploit añadiendole un “shellcode”, que vendría a ser la parte dañina del exploit. ¿Todavía no has actualizado tu sistema?.

Para los usuarios de Windows: Importantes las actualizaciones que corrigen las vulnerabilidades MS12-004 y MS12-005, que permitirían la inyección de malware en los sistemas afectados, y también para la MS12-001 que permitiría aumentar el daño de ese malware.

Para las personas que estén empleando los sistemas de Microsoft acorde a la licencia y tengan las actualizaciones automáticas activadas, sus sistemas ya deberían de haber instalados estos parches. Las personas que no tengan activada la instalación automática de actualizaciones, pueden descargar los parches correspondientes en las páginas de “Microsoft Update“.

Si eres usuario de Windows pero tu instalación es irregular o simplemente no has activado el producto… deberías de replantearte cambiar de sistema operativo o registrar tu producto en Microsoft. De otro modo creo que va a ser muy dificil que tu sistema esté mínimamente seguro.

Para los usuarios de Chrome: esta es una mala racha. Una nueva vulnerabilidad, en este caso limitada a las plataformas Acer AC700, Samsung Series 5, y Cr-48 Chromebook. El problema permitiría “ejecutar código remóto”, como dicen las páginas técnicas. Basicamente lo de siempre, que potencialmente podrían llenar tu aparato de malware, con todo lo que eso supone de perdida de confidencialidad, riesgo de estafa y mal funcionamiento del cacharro en cuestión. Para solucionarlo: instalar la versión 17.0.963.27 del navegador, pues todas las anteriores están afectadas por el problema.

Para los usuarios de Chrome: No os preocupéis, es muy normal que se encuentren múltiples vulnerabilidades es días consecutivos en una aplicación determinada. Muchas veces unas implican otras, otras veces los parches para un problema producen otros problemas y otras veces, investigando un problema conocido se encuentra otro nuevo. Mantened las aplicaciones actualizadas y disfrutad de vuestro Chrome!.

Listo, Perseos!.

Referencia: Exploit Shop, SAINT

Anuncios

  1. Deja un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: