Boletines de seguridad de Microsoft para Mayo de 2013

Microsoft lanzó ayer una larga lista de actualizaciones para software propio. Las más interesantes son aquellas relacionadas con el «parcheo» de Internet Explorer y vulnerabilidades en el kernel. De todas ellas, 10 vulnerabilidades «use-free» son corregidas junto con una importante vulnerabilidad de tipo «information disclosure» (revelación de información). Otras 3 fallas de seguridad relacionadas con «elevación de privilegios» también serán corregidas.

Casi todas las vulnerabilidades relacionadas con IE10, junto con la vulnerabilidad de revelación de información,  fueron reportadas por investigadores de seguridad ajenos a la compañía de Redmond, los cuales trabajaron a través de la «HP’s Zero Day Initiative».

El reciente ataque que os comentamos sobre la plataforma Internet Explorer 8 implementado con ROP para trabajar sobre plataformas Windows protegidas con ASLR (Windows 7, Vista) comprometió la seguridad del Departmento de Trabajo y webs aledañas. Este ataque fué usado como parte de una campaña que se cree fué llevaba a cabo por un importante actor en el mundo de las amenazas electrónicas: DeepPanda.

Este ataque fué reportado por los expertos de FireEye y sus partners de iSight. Es corregido ahora en el boletín MS13-038 de Microsoft. El resto de ataques no parecen haber sido explotados por ningún individuo pero, como siempre, aconsejamos a los usuarios de Internet Explorer una actualización inmediata para evitar convertirse en víctimas de ataques más comunes relacionados con la retirada de fondos de forma ilegal.

No tan «entretenido» pero igualmente necesario de solucionar (sobre todo en empresas) es el problema de las tres amenazas importantes de escalada de privilegios del «Kernel». Aunque hasta la fecha no se conocen casos de explotación de esta vulnerabildiad, estos ataque EoP son implantados activamente con objetivos posteriores a la vulneración y son una parte importante de cualquier ejercicio de infiltración en un sistema. Estos 3 problemas fueron también descubiertos por investigadores externos, a los cuales Microsoft  dió «las gracias» por su labor.

Las empresas deberían además estar sobre aviso de que Http.sys en Windows 8, Windows RT y Windows 2012 es vulnerable a ataque de denegación de servicio o DDoS (aunque explotarlo parece harto complicado). Es por ello que este problema es calificado como «importante».

Otras aplicaciones de tipo cliente están siendo parcheadas con actualizaciones catalogadas como «importantes» e incluyen: Word, Publisher y otras. Más información sobre estas actualizaciones en el informe completo.

Además, ayer el PSIRT de Adobe publicó algunas actualizaciones importantes en ColdFusion (dedicados a ataques persistentes en organizaciones) y están relacionadas con sus dos principales clientes Adobe «Flash» y «Reader/Acrobat».