¿Usas software de Microsoft, Apple o Adobe? ¡A parchear!

Otra vez ha llegado el momento. Ese momento del año que se repite unas 12 veces -al menos con los parches de los Martes cíclicos de Microsoft- así que si tienes instalado software de las compañías Microsoft, Adobe o Apple, te aconsejo que leas y apliques parches en consecuencia.

Es posible -aunque lo dudo, pero bueno- que aún te hayas enterado de los peligros de usar Flash en tu PC. Incluso es posible que, siendo consciente, decidas seguir usándolo (psst, ni siquiera acceder a webs como Pornhub precisan ya de Flash a día de hoy).

Corregidas vulnerabilidades en Flash

Suponiendo que sigas utilizando este programa infestado de vulnerabilidades, deberías rápidamente instalar las actualizaciones de Flash recién aparecidas para mantenerte algo más protegido al usarlo.

Las vulnerabilidades encontradas en Flash son tratadas como críticas para usuarios de Adobe Flash Player que lo utilicen en Windows, Mac OS X, Linux o incluso Chrome OS. Estos problemas podrían conceder el control remoto de tu equipo a un atacante si sabe como explotar la brecha de seguridad.

Parches de los Martes de Microsoft para Septiembre

Al mismo tiempo, Microsoft ha publicado 14 boletines de seguridad que incluyen (como siempre) de todo, entre vulnerabilidades críticas, importantes…y cubren hasta 50 fallos de seguridad en total.

Recordemos que el mes de Agosto Microsoft publicó pocos parches -posiblemente de forma premeditada- para no eclipsar demasiado el lanzamiento de Windows 10 Anniversary Edition, motivo por el que contamos tantos parches.

Quizá la vulnerabilidad más importante de entre las corregidas por Microsoft se encuentra una de tipo Zero Day pra Internet Explorer:

Permitiría ejecución remota de código si un usuario visita una web especialmente diseñada mientras utiliza Internet Explorer. Un atacante que haya aprovechado con éxito estas vulnerabilidades podría conseguir los mismos privilegios que el usuario actualmente conectado al equipo.

Si el usuario ha iniciado sesión con privilegios administrativos, el atacante podría entonces conseguir el control total del equipo. Así, podría a su antojo instalar programas y ver, cambiar o eliminar datos. Obviamente también tendrá en su mano el control de cuentas de usuario y podría asegurarse permanencia silenciosa en el equipo.

En total, 6 boletines (con varios apartados cada uno) son calificados como críticos en estos Parches de los Martes, así que revísalos y despliega aquellos que necesites.

Parches para vulnerabilidades de Apple

Mientras tanto, Apple ha lanzado este mes 5 soluciones para vulnerabilidades en su software. Caso aparte merece el lanzamiento de iOS 10 -hace escasos días- que obligó a la empresa a lanzar un segundo parche apresurado, tras quedar muchos de los dispositivos inoperantes debido a la actualización.

El problema parece haberse corregido y podemos decir a día de hoy que es seguro actualizar a iOS 10. Eso sí, si habías descargado el parche los primeros días y aún no lo habías instalado, elimina este y consigue la nueva versión.

En caso de que hayas instalado la versión fallida del parche, deberás hacer un borrado y restauración del sistema -antes de poder volver a iOS 10.0.1. Espero que tengas un backup en este caso :/

¿Qué incluyen los parches para iOS 10?

Para quienes no sepan de que va el tema, iOS 10.0.1 incluye correciones para 7 vulnerabilidades listadas por el CVE-Mitre. Estas incluyen vulnerabilidades que permiten robo de credenciales de cuentas de correo, un fallo que provoca que la auto-correción del teclado revele nuestras contraseñas y sugerencias de contraseña.

Además hay un fallo que impide que un sistema operativo infectado reciba actualizaciones de seguridad de Apple.

Por otro lado tenemos una actualización para WatchOS 3, para la línea de Smartwatches. Se ha solucionado un fallo que filtraba la ubicación del usuario mediante la característica Información de lugares.