Figura 1: Martes de actualizaciones.
Tal y como Microsoft anunció el pasado 3 de Noviembre, hoy martes 8 de Noviembre de 2011 (Martes de actualizaciones), es el día en que se publica una actualización con un paquete de 4 boletines de seguridad, tal y como se aprecia en la siguiente captura obtenida de Microsoft Knowledge Base, donde se evalúa el nivel de impacto de cada vulnerabilidad:
Figura 2: Boletines de seguridad de Microsoft previstos para publicarse el 8 de Noviembre de 2011.
Parece que hay una cierta tendencia en los últimos meses a disminuir el número de fallos descubiertos por los ingenieros de Microsoft. Pero cabe decir que en este paquete de actualizaciones no será incluido un parche definitivo para Duqu, una de las amenazas recientes y que explota una vulnerabilidad aún desconocida.
Duqu es una versión renovada del malware Stuxnet, un troyano muy peligroso del año pasado y que tenía como principal objetivo el espionaje industrial. De hecho, las instalaciones nucleares de Irán han sido una de las víctimas predilectas de Stuxnet. Según varios expertos en seguridad, Duqu presenta similitudes con Stuxnet y está desarrollado por los mismos autores, pero hay quien opina que Duqu no es más que un subproducto de Stuxnet.
Centrándonos en el funcionamiento de Duqu, se puede decir que cuenta con un objetivo similar. Tiene capacidad para espiar el equipo, servir de puerta para otros programas maliciosos e incluso autodestruirse a si mismo después de 36 días. Esconde su instalador en un archivo Word y se distribuye a través de correo electrónico, de manera que la víctima quedaba infectada cuando abre el documento. Como Stuxnet, Duqu trata de probar su autenticidad utilizando un certificado digital robado, al parecer, a una compañía de Taiwán. Symantec pudo revocar este certificado al descubrirse que había sido sustraído. La amenaza que supone es bastante grave; esa es la razón por la que Microsoft lanzó un parche temporal. No obstante, a pesar de que se esperaba, la versión definitiva tendrá que esperar…
A pesar de esto, este malware, que según Microsoft aprovecha un 0 day, le ha sido asignada la clasificación de explotabilidad de nivel 3, lo que significa que es poco probable que un atacante sea capaz de crear malware para poder aprovecharse completamente de esta vulnerabilidad.
Volviendo a la actualización de este mes, Microsoft se ha centrado esta vez en vulnerabilidades que afectan a su sistema operativo Windows, en diferentes versiones. Se trata de cuatro vulnerabilidades contenidas en cuatro boletines de seguridad distintos. El más grave de los cuatro agujeros es de naturaleza crítica (es decir, permitiría al atacante la ejecución remota del código sin que la víctima tenga que realizar ninguna acción) y afecta a los sistemas Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2. En la siguiente captura se aprecia la gravedad y el índice de explotabilidad, de los boletines ya publicados:
Imagen 3: Índices de gravedad y explotabilidad de los boletines publicados.
Para obtener más información o entrar en detalles de cada boletín, se puede consultar Microsoft Security Bulletin.
Y como siempre por último, animaros a suscribiros al canal RSS de Windows técnico para recibir noticias de interés en torno a las tecnologías Microsoft.
Enviado
nov 08 2011, 08:31
por
Juan Miguel