ChulloHack

La actualización de seguridad de mayo repara el fallo que ha estado explotando Duqu, un malware que ha afectado a más productos de los que se pensaba.

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office y .NET Framework.

De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código. El primero, además, soluciona diez fallos en varias líneas de producto que representan los últimos parches para una vulnerabilidad explotada por el malware Duqu.

Para muchos heredero de Stuxnet, Duqu apareció el pasado mes de septiembre explotando una vulnerabilidad que afectaba a Microsoft Word. La compañía parcheó el fallo en su boletín MS11-087, pero después se descubrió que otros productos de la compañía tenían la misma vulnerabilidad.

El boletín MS12-029, por su parte, soluciona otro fallo crítico en Microsoft Office que podría llevar a la ejecución remota de código si la víctima abre un archivos RTF (Rich Text Format) malicioso utilizando una versión vulnerable de Microsoft Office. Microsoft ha pedido a los usuarios que apliquen el parche tan pronto como sea posible.

En la actualización de seguridad también se han solucionado dos vulnerabilidades críticas en .NET Framework (MS12-035) que podrían permitir que un atacante ejecutar código si la víctima visita una página web especialmente manipulada utilizando un navegador capaz de ejecutar aplicaciones XAML.

El resto de los boletines se ha calificado de ‘importantes’ y están relacionados con Windows y Microsoft Office.

La actualización de seguridad de Microsoft se lanza la misma semana que Adobe ha tenido que lanzar un parche de emergencia para Flash Player y que Apple ha actualizado su plataforma iOS reparando algunas vulnerabilidades de seguridad.

Microsoft ha dado detalles de los boletines de seguridad que desplegará mañana durante el tradicional ‘Patch Tuesday’ mensual.

En esta ocasión serán seis actualizaciones principales, de las que cuatro están consideradas por la propia compañía como ‘críticas’ y las dos restantes como ‘importantes’. En general, buscan cubrir agujeros de seguridad en las plataformas Windows, Internet Explorer, Office, SQL Server y el servicio de red privada virtual, VPN.

Aunque no se trata de una actualización voluminosa, las propios responsables de Microsoft señalan que es importante actualizar los sistemas, ya que todas las vulnerabilidades que se cubren permiten ejecutar código de forma remota.

Uno de los boletines es especialmente crítico ya que toca multitud de productos, algo que no suele ser habitual: Office, SQL Server, Windows Server y Microsoft Developer Tools, todos ellos en distintas versiones. Los de Redmond recomiendan encarecidamente que los administradores de sistemas y usuarios pongan estas actualizaciones entre sus prioridades de trabajo.

Microsoft es la vigésima empresa que más ha contribuido al desarrollo del kernel de Linux, al de la versión 2.6. Pese a las polémicas entre Microsoft y el sistema operativo de código abierto, la compañía está entre los que más ha participado en su desarrollo, según un informe publicado por la Linux Foundation. En la clasificación destaca la aportación de Red Hat como la compañía que más ha trabajado en el sistema.

Linux ha conseguido prosperar y convertirse en un referente pese a no haber contado con el apoyo de muchos agentes del sector. La idea de crear un sistema operativo de código abierto no sentó bien a algunas empresas en un principio, y por ello el proyecto tuvo unos inicios difíciles. Poco a poco se ha consolidado y Linux ya es un sistema muy extendido y utilizado entre millones de usuarios.

Una de las compañías que más desprestigió y atacó a la iniciativa de Linux fue Microsoft. Sin embargo, los tiempos han cambiado y ya en 2011 la compañía reconoció que no había obrado de forma correcta con Linux. Por todo ello, sorprende, pero no tanto como habría sorprendido en un principio, que Microsoft se haya convertido en una de las 20 empresas que más ha desarrollado el kernel de Linux a partir de la versión 2.6.

Linux Foundation ha publicado un informe en el que, entre otras cosas, desglosa las empresas que más han desarrollado dicho kernel. En esta clasificación, Microsoft ostenta la vigésima posición después de haber realizado 688 cambios, un 1 por ciento del total. De esta manera, la compañía de Redmond se ha convertido en una parte más que ayuda al desarrollo de Linux.

En la clasificación de empresas que ayudan al desarrollo del sistema de código abierto, destaca la primera posición de Red Hat, que con 7.563 cambios, un 10.7 por ciento del total, es la empresa que más presencia ha tenido en la evolución del sistema. En esta clasificación también aparecen en posición destacada Intel, con 5.075 cambios (7,2 por ciento) y Novell, con 3.050 cambios (3,3 por ciento).

Enlaces relacionados:

- Linux Foundation (http://www.linuxfoundation.org/publications/linux-foundation)

Lo han descubierto en la Drexel University de Filadelfia: con unas pocas modificaciones sencillas y habilidades de hacker se puede extraer información personal de una Xbox de segunda mano.

Todos aquellos que hayan vendido, cambiado o regalado (o les hayan robado) una Xbox 360, corren el peligro de que sus datos hayan sido extraídos de la misma. Ashley Podhradski, investigadora de la universidad de Drexel, Filadelfia, es una de las personas que han encontrado este fallo de seguridad en las consolas de Microsoft.

Con pocas habilidades pueden robarnos mucho dinero

“Microsoft hace un gran trabajo protegiendo su información“, ha dicho. “Pero no hacen casi nada para proteger la información de los usuarios“. Ella y unos compañeros compraron una Xbox 360 de segunda mano directamente desde la empresa norteamericana, una que había sidoformateada y reseteada hasta dejarla en, supuestamente, el mismo estado en el que salió de fabrica, y usando software gratuito consiguieron leer el contenido del disco duro de la consola, encontrando, eventualmente, los detalles de la tarjeta de crédito y la información personal de su dueño previo.

Por lo visto esto no es sorprendente para alguien que haya trabajado en un departamento de informática que haya tenido relaciones con Windows y Microsoft. “Cuando formateas tu ordenador en un sistema Windows te dicen que todos tus datos van a ser borrados. Esto en realidad no es cierto - la información todavía está disponible“, ha dicho Ashley. ¿Cómo se podría proteger mejor esa información? Podhradsky sugiere conectar el disco duro de la consola al ordenador y usar programas de saneamiento que lo limpien de verdad.

Otra forma incluso más sensata, segun dicen en Lazygamer, es no poner los datos de la tarjeta de crédito en la consola, y en su lugar comprar tarjetas prepago y similares, de tal forma que la información se quede sana y salva al no ser comprometida de forma virtual, y al mismo tiempo se pueden encontrar ofertas más baratas que comprar juegos o puntos directamente.

Linus Torvalds, creador del kernel Linux, ha salido en defensa de Android, acusado por Microsoft de infringir diversas patentes de su propiedad, algunas de las cuales les reportan más beneficios a los de Redmond que su Windows Phone.

En este caso, la patente que rechaza Torvalds está relacionada con un sistema que permite nombres de archivos largos en sistemas de archivos no preparados para ello, como FAT, y que según Microsoft les pertenece, después de registrar esa patente años atrás.

Por su parte, Torvalds desmiente tal extremo, mostrando como prueba unas conversaciones sobre ese mismo tema que hace veinte años mantuvo en las listas de correo de desarrolladores de Linux.

La patente toca de lleno el caso que enfrenta en los juzgados a Microsoft y Motorola, propiedad de Google, y de ser válida la prueba aportada por Torvalds, la ahora posible victoria de los primeros podría esfumarse rápidamente.

Pretenden ofrecer lo último en navegación, sin que los usuarios deban preocuparse por ello. Por eso el desafío a los que logren ingresar al navegador del buscador.

Aunque no lo parezca, desde su lanzamiento hace ya más de 3 años, Google Chrome ha cambiado mucho. Seguramente no te hayas dado cuenta, pero Chrome alcanzó la versión 17, 18 y 19 dependiendo del canal de lanzamiento elegido, y sus actualizaciones automáticas pretenden precisamente esto: mantenernos al día y darnos lo último en navegación web sin que siquiera tengamos que preocuparnos por ello.

Google está tan seguro de su trabajo que ha ofrecido 1 millón de dólares a quien pueda hackear el que ya es uno de sus productos estrella.

La recompensa viene ofrecida en un evento anual que muchos conoceréis, el Pwn2Own, una conferencia centrada en el hacking informático en la que los participantes deben explotar aplicaciones específicas, con una sección exclusiva dedicada a navegadores web. En la última edición, en 2011, tanto Firefox como Chrome salieron airosos, sin que ningún contendiente pudiera hackearlos.

Este año las cosas podrían cambiar, aunque Google parece segura de sí misma. Y digo que podrían cambiar porque 2012 está llamado a ser el año en el que Chrome ponga definitivamente contra las cuerdas a Microsoft, superándoles en uso global y cuota de mercado, como ya pasara hace unos meses con Firefox.

El anuncio y la recompensa son muy reales, y de hecho los detalles vienen recogidos en el blog de desarrollo de Google Chrome, The Chromium Blog, donde también dicen que además del millón de dólares, quienes consigan ganar recibirán uno de los nuevos modelos de Chromebook.

Todos los que quieran participar en este pwn2own 2012, ya pueden apuntarse a través de la página de CanSecWest 2012, el evento padre del anteriormente citado, que se celebra en la ciudad de Vancouver los días 7, 8 y 9 de marzo.

Un rápido aviso para los usuarios de Avast, si tienes problemas abriendo Steam tal vez la culpa es de tu protección contra el malware. Por más de una hora en la mañana del domingo, el antivirus gratuito accidentalmente etiquetó a Steam como un troyano ejecutable y lo movió a cuarentena. Para ser más específicos, SteamService.exe fue reconocido falsamente como Win32:Trojan.gen, evitando que el cliente del distribuidor corra.

La compañía de seguridad Checa corrigió el problema en menos de 90 minutos, eliminado la definición de virus responsable por el error. No esta claro como la definición fue lanzada en el primer lugar. Aunque el problema fue solucionado rápidamente, tal vez tengas que restaurar el archivo de la cuarenta de Avast que hacer que las cosas regresen a la normalidad (debes encontrar la opción “Virus Chest” en la pestaña de “Maintenance”).

Actualizar las definiciones de Avast y/o restaurar los archivos afectados debería funcionar para la mayoría de las personas, pero algunos usuarios se han quejado ya que el proceso ha sido un poco más complicado para ellos – requiriendo una reinstalación completa de Steam. Eso parece extremo pero si tienes que tomar ese camino, asegúrate de respaldar tu carpeta Steamapps (Steam\steamapps) para que no tengas que volver a descargar todos tus juegos.

Los falsos positivos para programas populares no son una rareza. Hace unos meses, el antivirus gratuito de Microsoft identifico al navegador Google Chrome como Zeus, un troyano banquero. Miles de usuarios se vieron afectados por ese malentendido, incluyendo algunas empresas y colegios. En abril del 2010, una actualización de McAfee dio un falso positivo para svchost.exe, bloqueando a XP en miles de computadoras corporativas.

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

El enfrentamiento entre los defensores del software libre y Microsoft se ha reavivado con una nueva campaña iniciada por la Free Software Fundation en la que piden apoyo para evitar que Windows 8 siga adelante con su sistema de arranque seguro.
Todo comenzó cuando varios expertos alertaron de que los cambios planteados para las especificaciones de la Interfaz Extensible Unificada del Software (UEFI) de Windows 8 podrían impedir el funcionamiento de Linux en los PC.

Esta denuncia generó un enorme debate y Microsoft tuvo que pronunciarse para asegurar que estos cambios están orientados a mejorar la seguridad y que en ningún caso la intención es bloquear a Linux.

Sin embargo, estas explicaciones no han convencido a la Fundación de Software Libre que ha iniciado una campaña para concienciar a los internautas de los riesgos que supone el arranque seguro de Windows 8.

Los miembros de FSF aseguran que cuando se utiliza correctamente el modo Arranque Seguro sirve para protegerse del malware ya que impide el funcionamiento de sistemas operativos no autorizados. Sin embargo, les preocupa que “Microsoft y los fabricantes de hardware apliquen estas restricciones de arranque para que los usuarios no puedan iniciar algo que no sea Windows”.

En tal caso, creen que el arranque seguro se transformaría en “arranque restringido” ya que impediría cargar sistemas como GNU-Linux.

Por esta razón piden a los usuarios que apoyen esta causa con su firma “para mostrar a los fabricantes de ordenadores, a los gobiernos y a Microsoft que te preocupa por la libertad y que trabajaremos para protegerla”.

Un grupo de hacker desconocidos ha pirateado la cuenta oficial de Microsoft en el portal de vídeos, borrando su contenido incluyendo recientes campañas publicitarias.

En su lugar han subido varios clips cortos y han modificado el nombre del canal por un enigmático“No hice nada malo, sólo entré en la cuenta creada en 2006″.

Los clips parecen haber sido realizados con el iMovie de Apple lo que ha llevado a creer que se trataría de un grupo ‘anti-Microsoft’. Otras fuentes sugieren un descuido en un empleado de Microsoft con permisos de administrador en el canal.

En todo caso no se conoce si se utilizó la contraseña de dicho administrador o si la cuenta fue literalmente ‘hackeada’. Extremo que sería preocupante sobre la seguridad del portal de vídeos tras el reciente asalto por otro grupo de hackers inundando el canal infantil YouTube Plaza Sésamo con contenido pornográfico.