Llegamos a ustedes gracias a:



Noticias

Microsoft corrige 55 vulnerabilidades

Tres de ellas explotadas por ciberespías rusos.

[11/05/2017] Microsoft lanzó el martes diversos parches de seguridad para corregir 55 vulnerabilidades en los productos de la compañía, incluyendo tres fallas que ya están explotadas en ataques dirigidos por grupos de ciberespionaje.

Quince de las vulnerabilidades fijadas en el paquete de parches de Microsoft para mayo están calificadas como críticas y afectan a Windows, Microsoft Office, Microsoft Edge, Internet Explorer y el motor de protección contra malware utilizado en la mayoría de los productos anti-malware de la compañía.

La prioridad de los administradores del sistema es abordar los dos parches de Microsoft Office porque abordan dos vulnerabilidades que los ciberespías han explotado en los últimos dos meses.

Según los investigadores de FireEye, la vulnerabilidad CVE-2017-0261 ha sido explotada desde finales de marzo por una banda no identificada de atacantes financieramente motivados y por un grupo ruso de ciberespionaje llamado Turla.

También conocido como Snake o Uroburos, el grupo Turla ha estado activo desde al menos el 2007, y ha sido responsable de algunos de los ataques de ciberespionaje más complejos hasta la fecha. Sus objetivos son por lo general entidades gubernamentales, agencias de inteligencia, embajadas, organizaciones militares, instituciones académicas y grandes corporaciones.

Las explotaciones CVE-2017-0261 se produjeron en forma de documentos de Word con contenido EPS malicioso incrustado que se distribuyeron por correo electrónico.

Más tarde, en abril, investigadores de FireEye y ESET descubrieron una campaña diferente de ciberespionaje explotando la segunda vulnerabilidad de Microsoft Office relacionada con EPS que fue remendada el martes: CVE-2017-0262. Esos ataques se remontan a un grupo ruso de ciberespionaje conocido en la industria de seguridad como APT28, Fancy Bear o Pawn Storm.

APT28 es el grupo acusado de hackear al Comité Nacional Demócrata estadounidense el año pasado durante las elecciones presidenciales. La selección de objetivos del grupo a lo largo de los años ha reflejado los intereses geopolíticos de Rusia, lo que ha llevado a muchos investigadores a creer que el APT28 está vinculado al Servicio de Inteligencia Militar Ruso.

A pesar de que la vulnerabilidad de CVE-2017-0262 EPS fue técnicamente resuelta, los usuarios que instalaron las actualizaciones de Microsoft Office lanzadas en abril no tuvieron problema ya que estaban protegidos contra este malware. Esto se debe a que las actualizaciones deshabilitaron el filtro EPS en Office como medida de defensa en profundidad, aseguraron los investigadores de Microsoft.

Los administradores del sistema también deben priorizar las actualizaciones de seguridad de este mes para Internet Explorer y Edge, ya que corrigen vulnerabilidades críticas que podrían explotarse visitando sitios web maliciosos.

Por último, los usuarios de los productos anti-malware de Microsoft, incluyendo Windows Defender y Microsoft Security Essentials, deben asegurarse de que su motor esté actualizado a la versión 1.1.13704.0. Las versiones anteriores contienen una vulnerabilidad muy crítica que puede ser fácilmente explotada por los atacantes para tomar el control completo de los equipos.