Quasar – Todo Informática

El pasado miércoles Adobe lanzó un comunicado de prensa anunciando una vulnerabilidad en las últimas versiones de Adobe Reader y Adobe Flash Player. Como estas son las últimas versiones de dos programas que podemos decir que todos tenemos instalados parece que está siendo aprovechado por hackers para tomar control de los equipos.

Según el aviso de Adobe no solo los usuarios de Windows de Adobe Reader y Flash Player están expuestos sino que también usuarios de Mac y Linux / Unix.

El parche para los dos productos saldrían el 30 de julio por lo cual quedan un par de días… mientras tanto se recomienda borrar o mover el archivo authplay.dll (que generalmente se encuentra en C:\Archivos de Programa\Adobe\Reader 9.0\Reader\authplay.dll o C:\Archivos de Programa\Adobe\Acrobat 9.0]\Acrobat\authplay.dll.

La firma de seguridad Secunia anunció varios casos reportados mediante su herramienta de escaneo para Windows.

Varios grupos de seguridad descubrieron un “exploit” en los sistemas de PDF de Adobe y Adobe Reader 9.0 (y parece que versiones anteriores también) que da la posibilidad a un atacante que envía un PDF con instrucciones especiales de tomar control de una PC.

Se recomienda no abrir archivos PDF que vengan de extraños (regla válida para todo momento aunque no existiese un problema de este estilo).

Al parecer el problema afecta a usuarios de Windows XP con Service Pack 3 instalado pero al ser el PDF el modo de activación es posible que todos los sistemas de Windos que tengan instalado Acrobat / Adobe Reader esten suceptibles al problema.

Internet Explorer recibe el segundo parche de importancia en el año. El anterior fué en Octubre.

Microsoft anunció que a partir de hoy va a sacar un parche para todas las versiones del navegador Internet Explorer y recomienda usar otros navegadores mientras se soluciona el problema.

La vulnerabilidad parece estar siendo explotada por hackers y el número de ataques supera los 6000. Al parecer la falla esta en la arquitectura misma del Internet Explorer ya que todas las versiones desde la 5.01 hastaa la nueva 7 Beta 2 pueden ser afectadas.

Si prefiere usar otro navegador durante estos días puede descargarlo desde estos enlaces: Mozilla Firefox, Opera.

Más información, en inglés: http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

Hoy a la tarde el parche debería aparecer automáticamente en el servicio de actualizaciones de Windows.

El pasado 8 de Julio se desparramó la noticia de que los DNS (Servidores de Nombre de Dominio) que se encargan de traducir direcciones normales a direcciones IP (www.quasarcr.com > 67.15.71.167) tenian una vulnerabilidad bastate grave.

Ante todo nuestros servidores fueron actualizados ese mismo día.

El descubrimiento hecho por Dan Kaminsky, experto en seguridad informática fué mantenido en secreto desde meses antes para coordinar con varios medios y proveedores de software la noticia ofreciendo parches e instrucciones.

Muchos critican que esta vulnerabilidad ya existía desde antes pero que recién ahora se encontró la manera de explotarla de manera más eficiente y por ello el secreto y su posterior despliegue de medios y parches.

Para conocer más sobre el tema pueden consultar este blog que ofrece una descripción sobre la vulnerabilidad.

Este tema levantó mucho polvo (y lo sigue haciendo) debido a que:

1. ¿Se deberían publicar estos problemas en el mundo del software (libre o no) para que otros expertos entiendan el problema y puedan analizar cambios y actuar?. Algunos sitios publicaron y luego quitaron ejemplos, poco después de ser anunciada la vulnerabilidad públicamente lo cual despertó algunas críticas.
2. Después de varios días siguen habiendo servidores sin el parche, lo cual abre las puertas para que alguien se haga pasar por alguien y comiencen los problemas.
3. Aparecieron muchas críticas al software libre ya que uno de los programas más usados para DNS es BIND, que es de código abierto. Sin embargo otras firmas de código cerrado han tenido problemas similares en el pasado.