Llegamos a ustedes gracias a:



Noticias

Microsoft insta a los usuarios de Office a bloquear ataques Flash Player

[22/04/2011] Microsoft ha instado a los usuarios de versiones antiguas de Office a que instalen y pongan en marcha una complicada herramienta que les protegerá contra los actuales ataques que explotan una falla sin resolver en Adobe Flash Player. Así, sugiere la configuración de una herramienta de bloqueo avanzada para proteger a Excel 2007 y versiones más antiguas.

Para los usuarios de versiones anteriores al 2010, Enhanced Mitigation Experience Toolkit (EMET) les podrá ayudar, han declarado Andrew Roths y Chengyun Chu, responsable e ingeniero de seguridad, respectivamente, del Microsoft Security Response Center (MSRC). Poniendo en marcha EMET para el núcleo de aplicaciones Office, se podrán habilitar un número de protecciones de seguridad llamados security mitigations, han escrito en un post del blog Security Research & Defense de Microsoft.
EMET es una herramienta diseñada para usuarios avanzados, principalmente profesionales de las TI empresariales, que manualmente habilitan ASLR (address space layout randomization) y DEP (data execution prevention) para aplicaciones específicas. ASLR y DEP son dos tecnologías anti-exploiting que se incluyen en Windows.
Hace unos días, Adobe confirmó que los atacantes estaban explotando una falla sin resolver en Flash Player enviando a las víctimas potenciales documentos de Microsoft Excel infectados.
Según Roths y Chu, Excel 2010, la versión incluida en Office 2010, no es susceptible a los ataques que están ahora en circulación, puesto que esa edición de la hoja de cálculo tiene DEP ya habilitado. De hecho, Excel 2010 incluso protege a los usuarios aislando archivos maliciosos dentro de "Protected View", de Office 2010, esto es, una "sandbox" que previene que código de ataque se escape fuera de la aplicación.
Pero la gente que trabaje con versiones más antiguas de Excel, incluyendo las de Office 2007 y 2003, no están protegidas por DEP o Protected View.
Microsoft ya había recomendado EMET antes como una solución de emergencia cuando aparecían los ataques de día cero para Adobe. En septiembre del año pasado, Microsoft pidió a sus usuarios que configuraran EMET para bloquear ataques que explotaran la falla no resuelta en aquel momento en Adobe Reader.
EMET 2.0 es una herramienta de descarga gratuita disponible en la web de Microsoft. Después de descargarla e instalarla, los usuarios deben configurar EMET manualmente para añadir protección a las aplicaciones de Office, incluyendo Excel, e incluso también el navegador.
Adobe tiene previsto solucionar la vulnerabilidad Flash Player a lo largo de la próxima semana.
Gregg Keizer, Computerworld (US)