Una vulnerabilidad en la herramienta de Windows CertUtil, podría permitir la descarga de malware

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados por esta vulnerabilidad todos los usuarios del sistema operativo Windows, ya que, se trata de una herramienta incluida por defecto en el sistema operativo.

Descripción: Detectada una vulnerabilidad en Windows provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota. Esta vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas.

Solución: Para evitar la descarga de contenido malicioso, es recomendable bloquear la conexión a internet de CertUtil desde el software de firewall que utilice en su equipo.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Corregida vulnerabilidad de seguridad de Microsoft en algunas versiones de Windows

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios que tengan instalado en sus equipos el sistema operativo: Windows 7 para sistemas basados ​​en x64 Service Pack 1, Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1 (instalación de Server Core) y Windows Server 2008 R2 para sistemas basados ​​en x64 Service Pack 1. Y además, hayan instalado la actualización de seguridad que corrige las vulnerabilidades de Meltdown y Spectre.También los que no hayan podido instalar el parche KB4100480 que lanzó Microsoft el 1 de abril de 2018.

Descripción: El último parche de seguridad que debía corregir la vulnerabilidad de Meltdown y Spectre, lanzado el 1 de abril de 2018, produce error en su instalación en algunos equipos, por lo que los usuarios la han denominado Total Meltdown. El objetivo es dejar al equipo expuesto para que un atacante con acceso pueda tomar el control del mismo.

Solución: Se recomienda a los usuarios verificar si tienen instalada la actualización KB4100480, en cuyo caso se encontrarán protegidos contra las vulnerabilidades.

Para ello, debemos ir a Panel de control\ Sistema y seguridad\ Windows Update y pulsar en Ver historial de actualizaciones.

Se espera que Microsoft lance nuevos parches de seguridad en su proxima actualización, con los que es posible que quede solventada la vulnerabilidad.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Si usas la versión clásica de Skype para Windows, este aviso te interesa

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Aquellos equipos Windows que tengan instaladas las versiones 7 y 8.1 con Skype clásico (versión de escritorio).

Descripción: Se ha hecho público un fallo en Skype, la famosa aplicación que permite establecer comunicaciones entre usuarios a través de chat, audio y videollamadas. El problema detectado podría permitir a un atacante obtener privilegios a nivel de sistema en un ordenador para llevar a cabo actividades maliciosas.

Solución: Desde Microsoft, según distintas fuentes de información, por el momento ha descartado realizar una revisión a su código actual de dichas versiones de la aplicación para solventar el problema. Por tanto, se recomienda a los usuarios con dichas versiones instaladas en sus equipos que la desinstale de inmediato para evitar así problemas de seguridad. Para saber la versión que se tiene instalada se puede seguir los siguientes pasos:

  1. Iniciar sesión en la aplicación.
  2. En la barra de menús, hacer clic en Ayuda > Acerca de Skype.

Más información sobre cómo conocer las versiones de Skype en este enlace.

Afortunadamente, Skype cuenta con una versión online (Skype for web) que funciona de manera similar a la versión afectada.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Problemas de seguridad en los procesadores de varios fabricantes

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se han visto afectados múltiples fabricantes de procesadores y Sistemas Operativos, entre ellos:

AMD
Apple
Arm
Google
Intel
Linux
Microsoft
Mozilla
F5
Citrix
Además, también se verán afectados todos los servicios en la nube que estén soportados por dichas tecnologías.

Descripción: Ha sido detectado un error en el diseño de los procesadores Intel, AMD y ARM que resulta en una vulnerabilidad que afecta a diferentes sistemas operativos como Windows y Linux entre otros. Este fallo hace que los sistemas operativos no sean capaces de controlar correctamente los permisos de las aplicaciones, lo que implicará que algunas puedan llegar a tener los máximos permisos en el sistema.

Solución: En la actualidad no existe una solución universal que permita resolver el problema por lo que cada fabricante deberá implementar un parche que permita corregir el fallo.

Algunos fabricantes ya disponen de actualizaciones para solucionar esta vulnerabilidad (ver el apartado de referencias).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE