Con la Navidad en puerta, todo el mundo se prepara para el gran día Teniendo en cuenta que las …
Seguir leyendo //¿Aplicaste ya los parches de seguridad digital del mes? es la pregunta que formula Kaspersky Lab al informar sobre las actualizaciones anunciadas este enero de 2014 por Microsoft y Adobe.Microsoft publica su boletín de seguridad, “Patch Tuesday”, el segundo martes de cada mes, que corrige múltiples vulnerabilidades en diversos sistemas.
Como un servicio a la comunidad, Kaspersky Lab, también comparte consejos a los usuarios para complementar esta información y mostrar la importancia de actualizar su sistema (aplicar los parches a un software o aplicaciones) para evitar ser víctima de diferentes vulnerabilidades.
En esta ocasión, Roberto Martínez, del grupo de investigación y análisis, Kaspersky Lab América Latina, en su blog, :http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/blog-de-kaspersky/comience-bien-el-2014 hizo el análisis del primer boletín de seguridad.
“Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como “Critica” sino que todas las clasificó como “Importante”. Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría”, comentó Roberto Martínez.
Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como “Zero-Day” (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.
Por otro lado, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como “Criticas” ya que permiten la ejecución de código de manera remota.
En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.
En el blog de Kaspersky Lab se describen más actualizaciones a diferentes sistemas, y se mantendrá como fuente de información permanente para la comunidad.
“La seguridad de los sistemas de información va más allá de las medidas de protección general que una vez fueron consideradas para proporcionar protección contra posibles intrusiones, por ello es muy importante mantener sus sistemas actualizados tomando en cuenta, por ejemplo, que algunos de los más recientes ataques hacia organizaciones y gobiernos se hubieran evitado de haber tenido actualizados oportunamente esos sistemas, ya que al momento de realizarse ciertos ataques existían parches que remediaban estas vulnerabilidades”, anotó Martinez.
La gestión de actualizaciones es una parte esencial para mantener la seguridad de los sistemas y las redes, por esa razón recomendamos ampliamente desarrollar una estrategia proactiva de protección implementando herramientas de gestión centralizada.
Con la Navidad en puerta, todo el mundo se prepara para el gran día Teniendo en cuenta que las …
Seguir leyendo //Las personas que trabajan desde casa durante la pandemia han descubierto algunos “placeres culposos” que les gustaría conservar, según …
Seguir leyendo //A solo tres semanas para la Navidad 2020, las compras de regalos ya son parte de la rutina diaria …
Seguir leyendo //Minecraft, lanzado por primera vez en el año 2009, es un videojuego que permite a los usuarios construir su …
Seguir leyendo //