Martes de parches – no dejes que JASBUG te distraiga

Hasta el momento, parece que Adobe no tiene pensado publicar ninguna actualización en este martes de parches.

A lo mejor creen que este mes, ya han hecho lo suficiente, al haber publicado tres actualizaciones de emergencia desde el martes de parches de enero.

De todas maneras, da igual, con Microsoft tenemos suficiente, y no solo por la expectación que han generado.

JASBUG

Para lo bueno y para lo malo, dos boletines de Microsoft se han llevado los titulares de este mes. Estas vulnerabilidades son la MS15-011 y la MS15-014, ambas tienen que ver con el Microsoft’s Group Policy system.

Su fama les llega por varias razones:

– Ambas permiten la ejecución de código remoto (RCE) de la manera más general posible: enviando ficheros desde un servidor a un cliente (te pido un archivo en el que confió y recibo malware).

– Ambas tienen que ver con Directivas de Grupo y Objetos de Directivas de Grupo (Group Policy Objects o GPOs), estas son características del Directorio Activo de Windows que irónicamente se supone que simplifican la administración, mejoran la consistencia y aumentan la seguridad.

– Una de ellas se le ha dado un nombre atractivo y atrayente para los medios (JASBUG), además la empresa que lo descubrió ha realizado un montón de ruido en la prensa.

Este tipo de vulnerabilidades funcionan de la siguiente manera:

Cuando un ordenador se conecta a una red Active Directory, el servidor cuidadosamente autentifica al cliente antes de permitirle acceder a los ficheros.

Pero el cliente no verifica al servidor, o puede ser engañado cuando lo hace (la seguridad antiguamente consistía en proteger a las redes de los que estaban fuera, en vez de al contrario).

Así que en algunos casos, cuando intentas acceder a algún fichero online, un impostor puede redirigirte a otro servidor donde almacena el malware.

ms15-014-vis-1000

Tu ordenador no se dará cuenta del cambio, por lo que el ciberdelincuente podrá enviarte el malware que le interese.

No te olvides del resto

Aunque JASBUG se ha llevado toda la publicidad, ya que pone en peligro las redes de las grandes empresas, no dejes que haga sombra al resto de los parches que publica Microsoft, ya que hay bastantes este mes.

Tres de estos también son RCEs y afectan prácticamente a cualquier ordenador con Windows. Así que echémosle un vistazo:

MS15-009: Actualización de seguridad para Internet Explorer. Este parche soluciona 41 vulnerabilidades, incluida alguna que ya era de dominio público y que te infectaba simplemente visitando páginas de Internet.

MS15-010: Vulnerabilidades en el Kernel Mode Driver de Windows. Esta actualización soluciona 6 vulnerabilidades en el kernel. Estas incluyen problemas con la renderización de fuentes, de manera que una simple fuente que parece inofensiva, al ser abierta en una web o en un documento, puede dar riendas sueltas a que un atacante entre en tu ordenador.

MS15-012: Vulnerabilidad en Microsoft Office.  Este cierra tres vulnerabilidades RCE en Office, y muy importante, en el Microsoft Word Viewer.

Como todos los meses te recomendamos que te actualices lo antes posible. Todas las vulnerabilidades deben ser solucionadas cuanto antes mejor.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: