Como viene siendo habitual, Microsoft ha aprovechado el tercer martes de este mes para publicar sus boletines de seguridad mensuales, en este caso correspondientes a julio. En total va a lanzar seis boletines de seguridad, tres de ellos con un nivel de gravedad “crítico” y las restantes “importantes”.

Los boletines considerados críticos son estos:

• MS09-028: corrige tres vulnerabilidades en Microsoft DirectShow que podían permitir la ejecución remota de código si abríamos un archivo QuickTime manipulado específicamente. Afecta a Windows XP, 2000 y Server 2003.
• MS09-021: corrige tres vulnerabilidades en el intérprete de las fuentes EOT (Emedded OpenType), mediante las cuales un intruso podría ejecutar código arbitrario en nuestro ordenador. Afecta a Windows XP, Vista, Server 2003 y Server 2008.
• MS09-032: corrige el fallo de los kill bits de ActiveX, que podía permitir la ejecución remota de código arbitrario. Windows XP, 2000, Vista, Server 2003 y Server 2008.

Los considerados importantes:

• MS09-030: corrige un agujero de Microsoft Office Publisher que permitía la ejecución remota de código maligno.
• MS09-031: aquí la vulnerabilidad corregida corresponde a Microsoft Internet Security and Acceleration (ISA) Server 2006, que podía ser aprovechada para elevar los privilegios de un atacante en los sistemas afectados.
• MS09-033: esta actualización corrige una vulnerabiliedad en Microsoft Virtual PCC y Microsoft Virtual Server gracias a la cual un atacante podía elevar sus privilegios.

Como viene siendo habitual en la línea de actualizaciones de Microsoft, podéis acceder a ellas a través de Windows Update o consultando los boletines del gigante de Redmond, en los que se incluyen las direcciones de descarga directa a cada uno de los parches.

Lo normal es que tengamos nuestro equipo configurado para instalar automáticamente todos los boletines de seguridad. Pero si tenéis desactivada esta opción, los errores corregidos son tan importantes que la recomendación es actualizar Windows lo antes posible.

Más información: Microsoft Security Bulletin

Una vulnerabilidad de DirectShow en Windows XP y Server 2003 que aún sigue sin arreglarse ha sido añadida a una herramienta web usada para realizar ataques sobre otros ordenadores, lo que indica que podría sucederse una nueva oleada de ataques múltiples durante estos días. La voz de alarma ha venido de Symantec, la compañía de seguridad responsable de la familia de productos Norton.

Según el equipo de Symantec, Microsoft conoce los aprovechamientos de esta vulnerabilidad desde hace un mes, pero aún no ha publicado la solución. Los ataques se suceden desde mayo, aunque el gigante de Redmond considera que por sus mismas características su distribución está siendo “limitada”, y en absoluto es comparable a otras amenazas como Conflicker.

Una de las formas más comunes de ser víctima de este ataque es mediante phising. Una falsa página, por ejemplo de un banco, redirecciona a los usuarios a otra URL que almacena el código de ataque a DirectShow, que viene en forma de un archivo .avi malicioso. Varios archivos .dll deformados también son enviados al sistema de la víctima, que a su vez cargan un archivo .exe codificado que descarga e instala un troyano que añade el PC a un botnet.

Mientras que el parche no esté disponible, Microsoft recomienda a los usuarios deshabilitar el análisis QuickTime en Windows 2000, XP y Server 2003. No se trata del reproductor de vídeo de Apple, totalmente ajeno al problema, si no de una capacidad de DirectShow, que forma parte de DirectX. Microsoft ha publicado una herramienta que automatiza el proceso de deshabilitación, ya que requiere editar el registro de Windows y no todo el mundo sabe hacerlo manualmente.

Otra manera de prevernirse es andar con mucho ojo en los enlaces donde entramos y deshabilitar en nuestro navegador la posibilidad de abrir archivos de vídeo sin pedir permiso. Pero esto habría que hacerlo siempre, independientemente de que se tengan noticias de un ataque o de posibles vulnerabilidades en el sistema.

Fuente: ComputerWorld