Llegamos a ustedes gracias a:



Alertas de Seguridad

IBM confirma una vulnerabilidad importante

En su herramienta Rational Rhapsody

[05/01/2012] IBM ha lanzado un boletín de seguridad en el que alerta sobre una falla de seguridad importante en la herramienta de diseño de software Rational Rhapsody. La falla afecta a Windows y podría permitir que los hackers ejecutasen código en los sistemas de los usuarios de forma remota.
Rational Rhapsody es una herramienta de IBM pensada para los desarrolladores de software. En la descripción de Rational Rhapsody, IBM explica que es un entorno de desarrollo para software que permite la validación preliminar del comportamiento del software. Se trata de un sistema que funciona como banco de pruebas para que los desarrolladores puedan probar la estabilidad y comportamiento de sus creaciones.
La compañía ha publicado un boletín de seguridad en el que ha alertado sobre una vulnerabilidad importante en Rational Rhapsody. Según IBM, esa vulnerabilidad puede permitir a los atacantes introducirse en el sistema y ejecutar código de forma remota, con los riesgos que ello conlleva.
En concreto, la compañía ha explicado que la vulnerabilidad se encuentra en una de las partes del sistema, identificada como Blueberry FlashBack Active X. Los hackers podrían valerse de esta vulnerabilidad para conseguir que el usuario ejecute un archivo que desencadenaría el ataque al Active X. Según IBM, la vulnerabilidad se puede desencadenar al ejecutar un archivo malicioso específicamente diseñado o incluso al acceder a un enlace específico a través de Internet Explorer.
El problema afecta a varias versiones de Windows y de Internet Explorer, y permitiría que los hackers accediesen al sistema y pudiesen ejecutar código malintencionado. Por el momento, IBM ha asegurado que no ha registrado ningún incidente relacionado con esta vulnerabilidad desde el mes de diciembre, cuando se detectó el problema.
Como soluciones, IBM recomienda a los usuarios que actualicen a la última versión de Rational Rhapsody para prevenir incidentes. Para aquellos que no puedan actualizar de forma inmediata, la compañía recomienda desactivar el Active X de Internet Explorer como medida de precaución, y actualizar lo antes posible.
CIO, España