Llegamos a ustedes gracias a:



Noticias

Microsoft resuelve una vulnerabilidad crítica en Vista y Windows 7

[22/07/2011] Un mes más, está aquí el martes de seguridad de Microsoft, que en esta ocasión ha resuelto 22 vulnerabilidades en Windows y Office, incluyendo una falla en la tecnología Bluetooth en Vista y Windows 7 que podría utilizarse para secuestrar PC.

De las cuatro actualizaciones del martes, llamadas boletines por parte de Microsoft, solamente una ha sido etiquetada como crítica, el nivel más serio del ranking de peligrosidad de la compañía, mientras que las otras tres han sido consideradas como importantes, la siguiente categoría más peligrosa.
Las 22 fallas resueltas esta vez han sido más numerosas que lo que viene siendo habitual en los meses impares, que suelen ser más ligeros para Microsoft. Julio ha sido solamente superado por junio, cuando fueron 34 y en abril 64.
En el boletín destaca la actualización crítica, MS11-053, es rara y se puede explotar remotamente, ha explicado Andrew Storms, director de operaciones de seguridad de nCircle Security, sobre la actualización que resuelve un problema relacionado con Bluetooth en los sistemas operativos.
Está en lo más alto de nuestra lista de prioridades, ha explicado Amol Sarwate, responsable del laboratorio de vulnerabilidades Qualys, podría ser explotado contra alguien que utilice un mouse o unos auriculares Bluetooth, en una cafetería, por ejemplo. Por eso, es tremendamente importante que la gente aplique el parche y si no pueden hacerlo, que deshabiliten Bluetooth en Vista y Windows 7.
Es un problema muy sexy. Es un tipo clásico de espionaje, pues puedes acceder a una PC utilizando Bluetooth cuando la víctima no tiene ni idea ni de que estás ahí. Todo lo que tiene que hacer el atacante es ir a Washington DC o a Virginia, donde trabajan miles de empleados del gobierno estadounidense y sentarse en una cafetería con W-iFi gratuito, explica Marcus Carey, investigador de seguridad de Rapid7.
Windows XP no está afectado por la vulnerabilidad. Aunque el sistema operativo, que ya tiene más de 10 años de vida, soporta Bluetooth, Microsoft ha reescrito su código de soporte para Vista.
Microsoft ha situado a MS11-053 en lo más alto de su lista de problemas, pero cree que los hackers no podrán lanzar un exploit fiable en el próximo mes.
Tu dirección Bluetooth de 48 bits no es descubrible por defecto, explica Jonathan Ness, ingeniero del Microsoft Security Response Center. Para conseguirla, el atacante debería emplear horas y hardware especializado muy caro. Sin embargo, los expertos creen que esta vulnerabilidad puede merecer la pena para algunos atacantes. Creemos que esto puede ser utilizado en ataques muy dirigidos. Si alguien sabe que eres un CEO y te sigue, podrían intentar acceder a tu sistema a través de esta vulnerabilidad, explica Sarwate.
Así que, en cualquier caso, aconsejan que cualquier usuario de estos sistemas, debería instalar este parche lo antes posible.
Gregg Keizer, Computerworld (US)