Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.
Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.
Desde Adobe consideran que hacen los deberes publicando las actualizaciones y barajan la posibilidad de utilizar un método de actualización invisible al usuario, más opaco y que a cambio de nuestra seguridad, manipulará nuestro sistema a su antojo. Falta por ver si vía configuración de sus programas podrá mantenerse el actual sistema.
Tampoco vamos a rasgarnos las vestiduras porque un programa se actualice sin comunicarlo al usuario, de hecho Chrome lo hace y nadie se ha quejado más de la cuenta, al menos hasta ahora.
La parte que atañe al navegador de Microsoft parece tener más difícil solución y es que se relaciona directamente a Internet Explorer (en sus versiones entre el 6 y el 8) con los ataques que ha sufrido Google en China.
Lo mejor de todo es que el exploit ha sido utilizado únicamente para introducir un troyano en más de una veintena de organizaciones y empresas que han sufrido los ciberataques durante las últimas semanas. Todo parece apuntar un ataque ciberterrorista organizado y dirigido, cuya finalidad era el robo de documentos e información.
Como resultado de estos ataques algunos organismos se plantean prohibir a sus empleados utilizar el navegador de Microsoft, de hecho, el Gobierno de Alemania, que ya sufrió ciberataques en el pasado (y todas las sospechas apuntaban también a China) ya ha puesto en marcha una campaña informativa aconsejando a sus empleados el uso de navegadores alternativos.
Desde Microsoft todavía no han solucionado la vulnerabilidad en cuestión y aunque tampoco se ha extendido, constituye un peligro para los usuarios finales. En el comunicado emitido por la empresa de Redmond reconocen el fallo y listan los sistemas afectados según versiones.
Sin duda, toda esta situación ha demostrado que las guerras del futuro se librarán también en la red y por supuesto, los intereses de agencias y grandes multinacionales serán los primeros en ser atacados.
Vía | ZDNet y Mashable Enlace | Comunicado de Microsoft En Genbeta | Seguridad
Ver 13 comentarios
13 comentarios
eclank
Trolls, aprended a leer:
"Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are vulnerable."
Es decir, el no vulnerable es el 5, el resto sí. Pero es mucho mejor soltar la primera tontería que se nos ocurra sin leer antes.
CDTI
#9 (gustozo)
Microsoft dice que "[...] Internet Explorer 7 and Internet Explorer 8 on supported editions of [...] Windows Vista, [...] Windows 7 [...] are vulnerable", pero tu dices que con el DEP no es vulnerable. Entonces, ¿sabes tu más que los propios ingenieros de Microsoft?
Mecachis, mira que son tontos estos de Microsoft, se les ha pasado comprobar eso antes de emitir el comunicado...
CDTI
#11 Pero eso no quita que la vulnerabilidad existe y sigue estando presente. Y tampoco he dicho en ningún momento que "te vaya a estropear" el sistema copn o sin DEP eh!! ;)
lesan
1# Pienso igual, porque s lamentable que pase esto en la actualidad. Pero igual con estos ataques se ponen las pilas y actualizan a la última versión o utilizar otro navegador. Que los hay buenos y gratuitos.
nosenada
El IE debería de ser por prohibido por el solo hecho de no apagarse a los estándares de manera intencional.
Adrian Grayson
"Como resultado de estos ataques algunos organismos se plantean prohibir a sus empleados utilizar el navegador de Microsoft"
A ver si es verdad...
Adrian Grayson
#11 "Sería como negar una vulnerabilidad en Firefox porque hay que tener activado el javascript para que te afecte."
Yo creo que CDTI está diciendo lo contrario justamente, que la vulnerabilidad existe, independientemente de si con la configuración de fábrica sea bloqueada por X cosa.
gustozo
todo mal la informacion,como siempre,solo afecta a windows 2000 y explorer version 5 y en xp solo explorer 6,pero no le hace mella a explorer 8,o sea habria que pasarce a la version 8 pero ni mamado a chrome o firefox,ahora bien si es para cagar al puto google yo me pongo el explorer 5 seguro
gustozo
me gustaria ver en que parte del comunicado de microsoft,dice que afecta a internet explorer desde la version 6 a 8
gustozo
tampoco entiendo como estas noticias la publican fanaticos manzaneros o lacayos de google,una dosis de imparcialidad seguro,uy como no
eclank
Con respecto a Adobe Reader, si es verdad que el problema es del usuario al no actualizar, la culpa no la tiene Adobe (al menos en este caso). Me parece curioso que se planteen obligar a actualizar el programa (o hacerlo en "secreto") ya que el usuario no se molesta en hacer una cosa tan simple como pulsar Aceptar en la ventana de actualizar.
gustozo
6: tampoco es tan asi,animal(perdon a mi perro,por la comparacion)solo afecta a explorer 6 porque en vista o win7 con explorer 7 y 8 se activa dep que bloquea cualquier intento de ataque