Tras el lanzamiento de Snow Leopard y posterior actualización para resolver algunos problemas de carácter grave, Apple se ha acordado también de los usuarios de Leopard y Tiger, y ha lanzado una actualización de seguridad para todos ello que reparan más de 33 vulnerabilidades, las cuales podrían ser aprovechadas por cualquier atacante local provocando diversos problemas. Algunos programas y componentes afectados por estos bugs son MySQL, PHP, SMB Carbon Core, ClamAV, CoreGraphics, Image IO, Alias Manager y ColorSync, entre otros muchos. La lista de actualizaciones y mejoras completa la podéis encontrar en la web oficial de Apple, y es necesario disponer de la última versión del sistema operativo (Leopard 10.5.8 y Tiger 10.4.11) que usemos para poder ejecutar e instalar este parche, el cual podemos instalar en nuestro equipo a la hora de actualizar software.
Fuente: Hispasec

Apple ha puesto a disposición de todos los usuarios una actualización de seguridad, con el fin de proteger los equipos de ataques externos a través de servidores DNS. La actualización está recomendada a todos aquellos usuarios que utilicen Leopard 10.5.8 (también las versiones server) y Tiger 10.4.11. Apple mantiene que un hacker podría enviar un mensaje de actualización al servidor BIND DNS, permitiendo al atacante externo interrumpir el servicio BIND y ejecutar código libremente en cualquier equipo. A esta amenaza se le une el descubrimiento de un troyano que está distribuyéndose a través de programas P2P en Internet, para el cual aún no hay disponible ninguna solución.

Apple ha aprovechado esta semana para lanzar varias actualizaciones, ya que a esta actualización de seguridad, se le une una nueva versión Safari y una actualización que afecta al programa que gestiona el Airport y a Boot Camp. Todas estas actualizaciones podéis descargar directamente desde la web de Apple.
Fuente: AppleInsider

Como cada segundo martes de mes, Microsoft publicará su boletín oficial de actualizaciones corrigiendo varios fallos y actualizando Windows Malicious Software Removal Tool, como es de costumbre. En la actualización de mañana martes se preveé que Microsoft acabe con los dos “0 days” encontrados y que ha sido reconocido que se conocían desde 2008, además de la vulnerabilidad encontrada en DirectShow y que fue reconocida a finales de Mayo de este año. Junto con todo esto otras 29 vulnerabilidades serán corregidas con las 6 actualizaciones que van a ser publicadas. De todas ellas solo una afectará a Windows Vista y Server 2008, y Windows XP será afectado por todas las actualizaciones.

Los usuarios se encuentran algo descontentos debido a la falta de implicación por parte de la gente de Redmond en cuanto a varias de las vulnerabilidades a corregir, dado que a pesar de que la empresa las conocía desde hace más de un año, no habían sido corregidas, con la excusa de que existen otros problemas de seguridad más prioritarios para Microsoft.

La última actualización de Microsoft para sus sistemas operativos, de la cual hablamos durante esta semana, ya es capaz de eliminar de nuestro equipo a través de la herramienta Windows Malicious Software Removal Tool una de las amenazas más peligrosas para los sistemas operativos Windows de los últimos meses, Internet Antivirus Pro. Este malware, con forma de falso antivirus, era una aplicación que mediante una serie de falsos avisos instalaba en los equipos infectados una herramienta con la cual poder robar usuarios y contraseñas de FTPs.

Esta infección, que ya ha afectado a más de 8 millones de equipos informáticos en todo el mundo, se distribuía a través de webs fraudulentas en las cuales se nos avisaba de que éramos atacados por un virus y que la única herramienta con la cual podíamos eliminar esta amenaza era Internet Antivirus Pro. Además de corregir este problema Microsoft también ha actualizado practicamente todas y cada una de sus aplicaciones, en lo que ya es conocida como la MonsterUpdate.
Fuente: Computerworld

Cómo ya comentamos anteriormente en otro post, el gusano Downandup o Conflicker (cómo se le conoce comúnmente) continúa infectando equipos con Windows cómo sistema operativo alrededor de todo el mundo. Este malware que se distribuye con mucha facilidad a través de llaves USB, se instala en nuestro sistema y, mediante el acceso a la cuenta del administrador (utilizando la fuerza bruta para romper la contraseña), ejecuta una aplicación de descarga, que además permite a quien controle esta infección poder tomar el control de nuestra máquina.

Lo cierto es que la infección masiva de este gusano se debe en gran parte a los agujeros de seguridad de varias aplicaciones nativas de Windows, cómo Internet Explorer; pero también el usuario tiene gran parte de la responsabilidad, ya que si todos los usuarios hubieran actualizado regularmente su sistema operativo no hubiera pasado de ser un malware más. En su día, desde Redmond se aconsejó la instalación de su actualización de seguridad MS08-67 para evitar una posible infección del sistema, pero tras casi 3 meses ya son más de 12 millones de ordenadores infectados y continúa al alza. Una vez comprobada la gravedad de la situación, Microsoft ha elaborado una guía sobre cómo deshacernos de Conflicker, en la cual el paso principal a tomar es una reinstalación del sistema y su posterior actualización.

Gracias a Apple tenemos dos actualizaciones para las dos últimas versiones de los sistemas operativos Mac OS X.

Por un lado tenemos la actualización 10.5.4 de Leopard. Esta actualización puede llegar a ocupar 561 megas (con todos los idiomas incluidos). La descarga solo para el idioma español ronda los 60 megas. Según Apple, hay más de 300 cambios en esta actualización y recomiendan a todos los usuarios de Leopard que la instalen ya que incluye mejoras en el sistema operativo que aumentan la estabilidad, compatibilidad y la seguridad de tu Mac. Algunas de las aplicaciones que se ven afectadas por esta actualización son: AirPort, iCal, Safari y Spaces and Exposé.

Y por otro lado, la versión anterior de Mac OS, Tiger, en sus versión 10.4.11, también ha tenido su correspondiente actualización. En este caso se trata de la “Security Update 2008-004”, que mejora la seguridad del sistema operativo, por lo que también es recomendada para todos los usuarios de Tiger.

Así que ya sabéis, si usáis Tiger o Leopard no lo dudéis ni un solo segundo, a actualizarse.