Boletin de Seguridad de Microsoft, Mayo 2010

Microsoft publico los boletines de seguridad correspondientes al mes de mayo.

El boletín MS10-030 resuelve una vulnerabilidad que afecta a Outlook Express, Windows Mail, y Windows Live Mail que un atacante podría explotar para comprometer un servidor de correo electrónico, establecer un servidor de correo electrónico malicioso, o ejecutar un ataque ‘man-in-the-middle’ para interceptar las comunicaciones entre el cliente y el servidor. Un ataque de este tipo es aquel en el que se pueden leer y modificar los mensajes entre dos partes sin que ninguna de ellas sepa que el enlace entre ellos ha sido violado.

El boletín MS10-031, soluciona un fallo en Microsoft Visual Basic for Applications (VBA) que podría permitir que un atacante ejecutara código de forma remota. La actualización resuelve el problema cambiando la manera en que VBA busca los controles Active X que están embebidos en los documentos.

Los boletines afectan a Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications y el kit de desarrollo de software Visual Basic for Applications. Los usuarios de Windows 7 and Server 2008 R2 no son vulnerables en las configuraciones por defecto.

Microsoft sigue trabajando en la solución a una vulnerabilidad en SharePoint Services 3.0 y SharePoint Server 2007 que fue descubierta a finales del mes pasado y que podría llevar a ataques a través del navegador.

vulnerabilidades relacionadas

BOLETIN DE SEGURIDAD DE MICROSOFT, MAYO 2010

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com | us-cert.org

Windows 7 es más seguro que Snow Leopard

Según el fundador de Pwn2Own, el nuevo sistema operativo de Microsoft supera con creces a su equivalente para Macintosh en cuanto a seguridad informática.

En una entrevista con ComputerWorld, Aaron Portnoy afirma que el nuevo sistema operativo de Microsoft, Windows 7, es más seguro que Snow Leopard, de Apple. Asimismo, considera que el navegador Safari de Apple, es más inseguro que Internet Explorer. En la versión 2009 del certamen, no tomó más de 10 segundos antes que el experto en seguridad informática Charlie Miller lograra vulnerar un sistema Macintosh vía Safari. En 2008, el mismo Miller sólo necesitó dos minutos para vulnerar un Macbook Airy así conservar el aparato intervenido y cobrar un premio de 10.000 dólares.

“Safari es fácil de vulnerar”

Portnoy fundamenta sus dichos mediante un comentario en Twitter , donde indica que Windows 7 tiene, entre otras cosas, un auténtico ASLR (address space layout randomization), característica que estaría ausente en MacOS. Más información sobre ASLR en este sitio.

El tema causó discrepancias, ya que el propio Charlie Miller considera que ambos sistemas operativos tienen aproximadamente el mismo nivel de seguridad.

Con todo, Miller coincide en que Safari constituye un mayor riesgo de seguridad que en los navegador es más dados a Windows.

El certamen Pwn2Own (–>) se inicia el 24 de marzo y se concentrará en los smartphones y navegadores.

fuente: diarioti.com

Microsoft desmiente la existencia de una “puerta trasera” en Windows 7

Microsoft niega haber creado una puerta trasera en Windows 7, una idea que generó el miércoles preocupación en el mercado tras unas declaraciones de un oficial de alto nivel de la Agencia de Seguridad Nacional (NSA) de Estados Unidos en las que testificó que la agencia había trabajado en el sistema operativo.

“Microsoft no ha creado `puertas traseras´ en Windows ni lo hará nunca”, ha declarado un portavoz de la compañía contestando a informaciones publicadas por Computerworld en Estados Unidos.

El lunes, Richard Schaeffer, director de protección de la información de NSA, declaró ante el Subcomité de Terrorismo y Seguridad Interior del país que la agencia se había aliado con el desarrollador durante la creación de Windows 7 “para mejorar el modelo de seguridad del sistema operativo de Microsoft”.

Haciéndose eco de la preocupación generada por estas informaciones, Marc Rotenberg, director ejecutivo de EPIC (Electronics Privacy Information Center) cuestionó el buen tino de permitir que NSA participara en el desarrollo del sistema operativo. “El principal problema es que NSA tiene una doble misión. Por una parte COMPUSEC, la seguridad informática, ahora llamada ciberseguridad, y, por otra, SIGINT, inteligencia de señales o, en otras palabras: la vigilancia”, argumenta Rotenberg.

Microsoft ha negado categóricamente haber introducido puertas traseras en su código que pudieran llegar a permitir a la agencia seguir o interceptar las actividades de los usuarios. La compañía ha explicado que NSA únicamente ha colaborado con Microsoft en Windows 7 para el desarrollo del kit de herramientas de conformidad Security Compliance Management Toolkit.

fuente: csospain.es


 

Parche de urgencia para la brecha de día cero en Windows 7 y Windows Server R2

Microsoft ha confirmado que está trabajando para solventar la vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, Server Message Block (SMB), también utilizado en la Release 2 de Windows Server. Aunque aún no dispone de un parche específico para esta vulnerabilidad, fuentes de la compañía ofrecen una serie de recomendaciones para proteger sus sistemas.

La pasada semana, justo el día después de que Microsoft lanzase seis boletines de seguridad para solventar 15 vulnerabilidades, Laurent Gaffi, un experto en seguridad, anunciaba que había descubierto una brecha en Windows 7 y Windows Server R2, que podía ser utilizada por hackers para bloquear los sistemas.

Ahora, Microsoft ha reconocido este fallo de seguridad y, aunque aún no dispone de una solución a esta vulnerabilidad, sí ha ofrecido una serie de consejos para que los usuarios no sean víctima de esta brecha. No obstante, y atendiendo a que no se tiene conocimiento de que la brecha detectada haya causado daños a algún usuario, ha emitido un comunicado en el que ha manifestado que “Microsoft es consciente de que este nuevo informe de vulnerabilidad no ha sido divulgado con responsabilidad, poniendo a los usuarios de los equipos potencialmente en riesgo”. Asimismo, este comunicado prosigue apuntando que “seguiremos apoyando la divulgación responsable de vulnerabilidades”.

Ante esta situación, desde Microsoft aconsejan a los usuarios proceder al bloqueo del protocolo TCP, y de los puertos 139 y 445 del cortafuegos como medidas preventivas hasta que esté disponible el parche definitivo para esta vulnerabilidad.

fuente: csospain.es


Se descubre una nueva brecha en Windows 7 y Server 2008 R2

Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en los productos Windows 7 y Server 2008 R2.

En caso de ser explotada, esta brecha permite a los atacantes bloquear los sistemas, que requerirán su apagado para que los administradores de TI recuperen el control. Microsoft ha reconocido el problema y asegura estar investigando el fallo.

Ha sido el experto Laurent Gaffie quien ha publicado os detalles de esta vulnerabilidad, junto al código de prueba de concepto para su explotación. Según Gaffie, el código de ataque afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Gaffie asegura que la explotación, posible debido a una vulnerabilidad en la implementación que en estos dos nuevos sistemas operativos se hace de Server Message Block (SMB), puede realizarse con éxito lanzándola desde dentro de la red objetivo partiendo de un ordenador comprometido o también utilizando máquinas Windows 7 vía Internet Explorer mediante la transmisión de un paquete SMB maleado a un determinado PC.

A diferencia de otros fallos más serios, la brecha SMB de Windows 7 no puede ser aprovechada para secuestrar máquinas, según ha confirmado Gaffie. “No permite la ejecución de código malware, sino bloquear el kernel remotamente”, explica este investigador.

fuente: csospain.es

windows rojo-2

7 para 7

7 programas esenciales para Windows 7. Todo aquel que se haya instalado Windows 7 se habrá dado cuenta que existen programas que siguen resultando imprescindibles para el trabajo diario y que Microsoft no ha incluido. A continuación, mostramos los principales.

Si eres de los que ya ha dado el paso de actualizar el sistema operativo de su equipo y migrar de Windows XP o Vista a la versión mejorada, te habrás encontrado con que siguen existiendo lagunas en cuanto a determinadas aplicaciones que resultan imprescindibles para el trabajo diario y que no son proporcionadas por Microsoft. A pesar de mejorar la funcionalidad de determinados programas, véase Paint o WordPad, entre otros, es inevitable la necesidad de recurrir a aplicaciones de terceros (en su mayoría gratuitas) para que el sistema sea cien por cien efectivo.

1.- Adobe Acrobat Reader 9

El mejor ejemplo lo encontramos en la posibilidad de visualizar ficheros con extensión PDF. Sea por unos u otros motivos, la realidad es que Windows 7 sigue sin poder manejar este tipo de documentos. Y no será porque no hay necesidad, ya que cualquier manual o documento en la Web se encuentra disponible en este formato. De este modo, cualquier usuario típico tendrá que recurrir a la página Web de Adobe y descargarse la versión gratuita del lector Adobe Acrobat Reader en su versión actual, la 9.

2.- Microsoft Security Essentials

Al igual que su predecesor, Windows 7 sigue sin incluir por defecto protección contra virus y malware en general, a pesar de la versión de cortafuegos que implementa el sistema. No cabe duda que en el mercado de la seguridad existen múltiples marcas de primer nivel que ofrecen protección a los equipos de forma eficiente, incluso ediciones gratuitas. No obstante, los usuarios con licencia de cualquier sistema operativo Windows, ahora tienen acceso a la solución Microsoft Security Essentials presentada recientemente.

3.- Windows Live Photo Gallery

Frente a la versión de Windows Vista, el nuevo Windows 7 deja fuera una serie de utilidades que algunos podrán echar en falta en un momento dado. En esta ocasión hablamos de Photo Gallery, una herramienta gratuita fácil de manejar que permite administrar y editar fotografías, al igual que lo viene haciendo Google Picasa, con manejo extendido a los documentos de vídeo.

4.- Windows Easy Transfer

Si perteneces al grupo de usuarios que están actualizando su sistema desde Windows XP o Vista conviene echar un vistazo a la herramienta gratuita Easy Transfer, la cual ayuda a copiar ficheros y ajustes de configuración de un PC a otro, con el fin de poder recuperarla en cualquier instante, una vez haya sido instalado el sistema. Esta útil herramienta dispone de un explorador que simplifica la tarea de seleccionar la información deseada para ser almacenada en forma de backup. La mala noticia es que Easy Transfer no copia los programas, ya que establece una conexión de tipo PC-to-PC, ya sea mediante cable USB, o a través de unidades de almacenamiento externo o conexión de red.

5.- WinZip 12.1

Aunque Windows 7 ha dado pasos de gigante a la hora de manejar ficheros comprimidos, los seguidores que manejan diferentes niveles de compresión echarán en falta herramientas como WinZip. Una utilidad que es posible adquirirla en versión gratuita, y que permite simplificar al máximo los procesos de extracción y compresión de los paquetes de datos.

6.- Image Resizer Powertoy Clone

A pesar de que el programa Paint ha progresado adecuadamente, se siguen echando en falta determinados factores clave que los usuarios de hoy en día manejan a diario. Como ejemplo, el simple hecho de tener que redimensionar un álbum de fotos completo para subir todas ellas a Internet y compartirlas. En este sentido, herramientas como Image Resizer hacen una labor extraordinaria, redimensionando todas ellas a tamaños preestablecidos sin tener que intervenir.

7.- Filezilla 3.0

Todo equipo conectado a la red debe contar con un buen gestor de descargas de tipo ftp. En este sentido, FileZilla es un software de código abierto disponible tanto en versión de puesto cliente como de servidor, que puede manejar ficheros con capacidades superiores a los 4 GB. Aunque las últimas versiones de navegadores Web están implementando sus propios gestores, conviene utilizar una utilidad de este tipo que permite manejar diferentes servidores FTP y tenerlos configurados constantemente.

fuente: idg.es

windows7tctilho8

“Windows 7” es vulnerable a ocho de cada diez virus

Las primeras noticias negativas sobre Windows 7 han visto la luz a raíz de un análisis de la empresa de seguridad informática Sophos. Según la prueba a la que ha sometido al sistema operativo, ocho de cada diez virus son capaces de dañar el equipo del usuario, lo que supone que “desafortunadamente, se parece a anteriores versiones”.

El especialista Chester Wisniewski analizó Windows 7 en un ordenador “limpio” –sin ningún antivirus– y con la configuración por defecto User Account Control (UAC). El resultado fue el de que el nuevo sistema operativo de Microsoft únicamente pudo frenar la entrada de dos virus, repartidos entre ‘troyanos’ y ‘malware’.

“¿Lección aprendida?. Lo que está claro es que necesitas un buen antivirus para Windows 7, a pesar de que la compañía aseguró a través de un informe interno que las probabilidades de infección prara Windows Vista SP1 ya eran un 60 por ciento más bajas que para Windows XP”, explica Wisniewski en declaraciones recogidas por ‘Portaltic.es’.

El experto termina su análisis pidiendo a los usuarios comprar “protección adicional” a la hora de adquirir el nuevo Windows, pidiendo especial atención para el virus conocido como ‘Zbot’ que engaña al ordenador haciendo creer que está instalando un falso ‘anti- virus’.

fuente: laflecha.net

windows broken-mini