Problemas de seguridad en Internet Explorer y Acrobat Reader

13 comentarios

avatar Esteban Saiz 16 de enero de 2010

Seguridad y ciberataques

Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.

Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.

Desde Adobe consideran que hacen los deberes publicando las actualizaciones y barajan la posibilidad de utilizar un método de actualización invisible al usuario, más opaco y que a cambio de nuestra seguridad, manipulará nuestro sistema a su antojo. Falta por ver si vía configuración de sus programas podrá mantenerse el actual sistema.

Anunciate aquí

Tampoco vamos a rasgarnos las vestiduras porque un programa se actualice sin comunicarlo al usuario, de hecho Chrome lo hace y nadie se ha quejado más de la cuenta, al menos hasta ahora.

La parte que atañe al navegador de Microsoft parece tener más difícil solución y es que se relaciona directamente a Internet Explorer (en sus versiones entre el 6 y el 8) con los ataques que ha sufrido Google en China.

Lo mejor de todo es que el exploit ha sido utilizado únicamente para introducir un troyano en más de una veintena de organizaciones y empresas que han sufrido los ciberataques durante las últimas semanas. Todo parece apuntar un ataque ciberterrorista organizado y dirigido, cuya finalidad era el robo de documentos e información.

Como resultado de estos ataques algunos organismos se plantean prohibir a sus empleados utilizar el navegador de Microsoft, de hecho, el Gobierno de Alemania, que ya sufrió ciberataques en el pasado (y todas las sospechas apuntaban también a China) ya ha puesto en marcha una campaña informativa aconsejando a sus empleados el uso de navegadores alternativos.

Desde Microsoft todavía no han solucionado la vulnerabilidad en cuestión y aunque tampoco se ha extendido, constituye un peligro para los usuarios finales. En el comunicado emitido por la empresa de Redmond reconocen el fallo y listan los sistemas afectados según versiones.

Sin duda, toda esta situación ha demostrado que las guerras del futuro se librarán también en la red y por supuesto, los intereses de agencias y grandes multinacionales serán los primeros en ser atacados.

Vía | ZDNet y Mashable
Enlace | Comunicado de Microsoft
En Genbeta | Seguridad

  • Más noticias sobre: Windows, Seguridad
  • Tags: Google, Microsoft, Adobe, Vulnerabilidad
  • Compartir
  • Enviar por email
Anunciate aquí
Anunciate aquí
Anunciate aquí
+ Deja tu comentario

Comentarios

  • 1

    Avatar de Lúzeryn !
    Lúzeryn | 2 estrellas

    "Como resultado de estos ataques algunos organismos se plantean prohibir a sus empleados utilizar el navegador de Microsoft"

    A ver si es verdad...
    Responder
    16 ene 2010 19:25
    Karma 8 (0 votos) | normal
  • 2

    Avatar de lesan !
    lesan | 4 estrellas

    1# Pienso igual, porque s lamentable que pase esto en la actualidad. Pero igual con estos ataques se ponen las pilas y actualizan a la última versión o utilizar otro navegador. Que los hay buenos y gratuitos.
    Responder
    16 ene 2010 19:29
    Karma 10 (0 votos) | normal
  • 3

    Avatar de gustozo !
    gustozo | 1 estrellas

    todo mal la informacion,como siempre,solo afecta a windows 2000 y explorer version 5 y en xp solo explorer 6,pero no le hace mella a explorer 8,o sea habria que pasarce a la version 8 pero ni mamado a chrome o firefox,ahora bien si es para cagar al puto google yo me pongo el explorer 5 seguro
    Responder
    16 ene 2010 20:15
    Karma 5 (0 votos) | normal
  • 4

    Avatar de gustozo !
    gustozo | 1 estrellas

    me gustaria ver en que parte del comunicado de microsoft,dice que afecta a internet explorer desde la version 6 a 8
    Responder
    16 ene 2010 20:19
    Karma 5 (0 votos) | normal
  • 5

    Avatar de gustozo !
    gustozo | 1 estrellas

    tampoco entiendo como estas noticias la publican fanaticos manzaneros o lacayos de google,una dosis de imparcialidad seguro,uy como no
    Responder
    16 ene 2010 20:21
    Karma 5 (0 votos) | normal
  • 6

    interesante

    Avatar de R&C !
    R&C | 2 estrellas

    Trolls, aprended a leer:

    "Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are vulnerable."

    Es decir, el no vulnerable es el 5, el resto sí. Pero es mucho mejor soltar la primera tontería que se nos ocurra sin leer antes.
    Responder
    16 ene 2010 20:59
    Karma 95 (3 votos) | interesante
  • 7

    Avatar de nosenada !
    nosenada | 2 estrellas

    El IE debería de ser por prohibido por el solo hecho de no apagarse a los estándares de manera intencional.

    Responder
    16 ene 2010 21:04
    Karma 10 (0 votos) | normal
  • 8

    Avatar de R&C !
    R&C | 2 estrellas

    Con respecto a Adobe Reader, si es verdad que el problema es del usuario al no actualizar, la culpa no la tiene Adobe (al menos en este caso). Me parece curioso que se planteen obligar a actualizar el programa (o hacerlo en "secreto") ya que el usuario no se molesta en hacer una cosa tan simple como pulsar Aceptar en la ventana de actualizar.
    Responder
    16 ene 2010 21:06
    Karma 5 (0 votos) | normal
  • 9

    Avatar de gustozo !
    gustozo | 1 estrellas

    6: tampoco es tan asi,animal(perdon a mi perro,por la comparacion)solo afecta a explorer 6 porque en vista o win7 con explorer 7 y 8 se activa dep que bloquea cualquier intento de ataque
    Responder
    17 ene 2010 00:58
    Karma -25 (1 voto) | flojo
  • 10

    Avatar de CDTI !
    CDTI | 1 estrellas polideformat.wordpress.com

    #9 (gustozo)

    Microsoft dice que "[...] Internet Explorer 7 and Internet Explorer 8 on supported editions of [...] Windows Vista, [...] Windows 7 [...] are vulnerable", pero tu dices que con el DEP no es vulnerable. Entonces, ¿sabes tu más que los propios ingenieros de Microsoft?

    Mecachis, mira que son tontos estos de Microsoft, se les ha pasado comprobar eso antes de emitir el comunicado...
    Responder
    17 ene 2010 01:40
    Karma 35 (1 voto) | normal
  • 11

    Avatar de zormon !
    zormon | 2 estrellas

    #10 no es la primera vez que Microsoft considera vulnerabilidad a algo que en realidad no afecta a Vista por tener el DEP activado y la "jaula" de Internet Explorer. Hay que tener en cuenta que el DEP es una opción, no una condición implícita en el sistema, y se puede desactivar a elección del usuario. La vulnerabilidad sigue estando presente aunque a la mayoría de usuarios con la configuración de fábrica no vaya a afectarle.

    No digo que sea el caso, pero que Microsoft diga que afecta a Vusta 7 es no significa que si te toca te estropee el sistema. Sería como negar una vulnerabilidad en Firefox porque hay que tener activado el javascript para que te afecte.
    Responder
    17 ene 2010 01:49
    Karma 10 (0 votos) | normal
  • 12

    Avatar de CDTI !
    CDTI | 1 estrellas polideformat.wordpress.com

    #11 Pero eso no quita que la vulnerabilidad existe y sigue estando presente. Y tampoco he dicho en ningún momento que "te vaya a estropear" el sistema copn o sin DEP eh!! ;)
    Responder
    17 ene 2010 01:54
    Karma 35 (1 voto) | normal
  • 13

    Avatar de Lúzeryn !
    Lúzeryn | 2 estrellas

    #11 "Sería como negar una vulnerabilidad en Firefox porque hay que tener activado el javascript para que te afecte."

    Yo creo que CDTI está diciendo lo contrario justamente, que la vulnerabilidad existe, independientemente de si con la configuración de fábrica sea bloqueada por X cosa.
    Responder
    17 ene 2010 03:18
    Karma 8 (0 votos) | normal

Escribir un comentario

Para hacer un comentario tienes que identíficarte: ENTRA o conéctate con Facebook Connect

Destacados

Contrasenas CS5 El futuro de los navegadores
Anunciate aquí

Comentarios

Últimos

  1. Un vistazo a Ping y a las primeras reacciones de los usuarios
  2. Internet is a series of Blogs (XLVI)
  3. La Universidad de Florida impartirá un curso basado en 'StarCraft' [Imagen de la Semana]
  4. YouTube: camino a la rentabilidad con un cambio de estrategia sobre los vídeos subidos sin autorización
  5. Facebook activa la posibilidad de cerrar una sesión abierta en otro ordenador
  6. Google actualizará su política de privacidad para hacerla más fácil de entender
  7. Facebook comienza a ordenar las búsquedas según el número de "Me gusta"
  8. Ya está lista la primera Beta de Ubuntu 10.10 Maverick Meerkat
  9. Cuatro alternativas a la barra de menús de Ubuntu
  10. Facebook prueba la opción de "Suscribirse a..."

Lo+comentado

  1. Google Chrome 6 beta ya oculta "http://" en las direcciones web, ¿a Google se le ve el plumero?
  2. Valve dice que no hay versión de Steam para Linux
  3. Al descubierto la nueva interfaz de Internet Explorer 9
  4. Más patentes absurdas: Microsoft patenta el apagado del ordenador
  5. LaptopMag: "Lamentablemente, Steve Jobs tenía razón con Flash"
  6. Chrome se apunta a la aceleración por GPU
  7. Firefox 4 perderá algunas de las características anunciadas, empezando con el gestor de cuentas
  8. 'Llamadas telefónicas desde GMail': Google Voice llega de puntillas a España, te aclaramos de qué va
  9. Google Chrome llega a la sexta versión estable
  10. Ya está lista la primera Beta de Ubuntu 10.10 Maverick Meerkat

WSL Weblogs SL

Tecnología

Entretenimiento

Estilos de vida

Motor y deportes

Economía

WSL Empresas

volver arriba