SEGURIDAD | Noticias | 14 MAR 2013

Microsoft identifica un fallo en los puertos USB que supone un gran riesgo para la seguridad

Tags: Actualidad
El segundo martes de marzo se convirtió en el tercer "Patch Tuesday" del año. Ese día, Microsoft presentó siete nuevos boletines de seguridad, cuatro de ellos calificados como "críticos", aunque los expertos en seguridad están particularmente preocupados por los fallos calificados simplemente como "importantes" que expone a los ordenadores Windows a un gran riesgo.
PCWORLD PROFESIONAL

Wolfgang Kandek, CTO de Qualys, destaca en un reciente post que el número de boletines de seguridad mantiene un ritmo similar en la progresión de Microsoft. Añade que “en términos técnicos, sin embargo, estamos viendo algunas vulnerabilidades interesantes que definitivamente se sitúan por encima de la media”.

Para no iniciados, hay una actualización de seguridad para Internet Explorer, MS13-021. Se dirige a cerrar nueve vulnerabilidades diferentes, una de las cuales es explotada con un código que ha circulado con fuerza el pasado mes.  Kandek urge a los administradores de TI a incorporar este parche lo antes posible.

“Cada versión de Internet Explorer (de la 6 a la 10) está afectada, lo que implícitamente afecta a todas las plataformas soportadas por Windows (incluyendo Windows RT)”, subraya el CTO de BeyondTrust, Marc Maiffret.

Según Paul Henry, analista de seguridad de Lumension, la segunda prioridad debería ser MS13-022, un informe de seguridad “crítico” que se añade a la vulnerabilidad de ejecución de código en Silverlight 5. Simplemente, navegar hacia una Web con contenido malicioso, con una versión vulnerable de Silverlight, es suficiente para ser víctima de este ataque.

Posiblemente, lo más interesante de los siete boletines de seguridad, sin embargo, es MS13-027, vulnerabilidad que Microsoft califica como “importante” porque el ataque requiere acceso físico a la máquina vulnerable. Andrew Storms, director de seguridad de operaciones de nCircle (actualmente a punto de ser adquirida por Tripwire), explica que este fallo permite a cualquiera, con un pequeño pendrive USB cargado con el código de ataque, superar los controles de seguridad y acceder a un sistema vulnerable, incluso aunque se deshabilite AutoRun y la pantalla se bloqué.

Storms advierte, “imagina lo que un atacante muy motivado seguridadpodría hacer con esta vulnerabilidad en solo una tarde. Este fallo también impacta seriamente la seguridad de todos aquellos kioscos públicos y centros de colocalización que no tengan instancias bloqueadas. El daño potencial de esta vulnerabilidad no es exagerado”.

Los expertos aseguran que los tres fallos de seguridad son muy serios y deben ser resueltos inmediatamente. Como en cualquier otro Patch Tuesday, es recomendable repasar todos los boletines de seguridad, para determinar el impacto potencial en nuestros sistemas y priorizarlos de forma conveniente.

Entretanto, Adobe ha presentado una nueva versión de su Flash player que resuelve cuatro vulnerabilidades. Asegúrese de echarle un vistazo también lo antes posible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información