Monthly Archives: julio 2015

¡Parchea AHORA!: Microsoft emite parche de emergencia para todas las versiones de Windows

Microsoft acaba de lanzar una actualización de seguridad “fuera de banda” para todas las versiones compatibles de Windows para corregir una vulnerabilidad de ejecución remota en el código.

Esta falla de seguridad crítica (MS15-078) en la biblioteca de Adobe Type Manager en Windows puede ser explotada por atacantes para secuestrar PCs, infectarlas con malware entre otras cosas. Una víctima abra un documento o incluso una página web que contenga un archivo de fuentes OpenType incrustado malicioso puede ser atacada gracias a esta vulnerabilidad.

Normalmente, los parches de seguridad para el software de Microsoft se liberan como un paquete el segundo martes de cada mes – el último llegó la semana pasada . Hoy en día, el gigante de Redmond se sintió obligado a emitir una actualización de emergencia para su sistema operativo.

La falla de seguridad es especialmente potente porque Microsoft ejecuta los controladores de fuente en modo de núcleo, lo que significa que si la biblioteca es secuestrada, se puede comprometer todo el sistema operativo.

Microsoft lo explica de la siguiente forma:

Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

Hay varias formas, que un atacante podría aprovechar esta vulnerabilidad, induciendo a un usuario abrir un documento especialmente diseñado, o convencer a un usuario a visitar una página web no confiable que contenga las fuentes incrustadas OpenType. La actualización resuelve la vulnerabilidad corrigiendo cómo la biblioteca de Adobe Type Manager de Windows maneja las fuentes OpenType.

Al momento de publicar este boletín de seguridad, Microsoft tenía la información que la vulnerabilidad ya era pública, pero no tiene ninguna información que indicara que esta vulnerabilidad se había utilizado para atacar a los clientes. Nuestro análisis ha demostrado que el código de explotación podría ser creado de tal manera que un atacante podría aprovechar esta vulnerabilidad consistentemente.

Mateusz Jurczyk, de Google proyecto cero y Genwei Jiang, de FireEye, recibieron los agradecimientos de Microsoft por haber hallado este último error en la biblioteca de OpenType (CVE-2015-2426).

Los administradores de sistemas de empresas suscritos al Servicio confidencial de Microsoft han recibido una notificación advirtiéndoles el fin de semana que un parche estaría disponible aproximadamente a las 1000 PT (ET 1300, 1700 UTC) del día lunes, 20 de julio.

Sabemos que el parche reparada una vulnerabilidad de ejecución remota de código, aplicable a todas las versiones compatibles de Windows, y que requerirá un reinicio después de ser aplicado.

“La mayoría de clientes tienen las actualizaciones automáticas habilitadas y no será necesario tomar ninguna medida porque las protecciones serán descargadas e instaladas automáticamente,” Microsoft advirtió a los administradores de sistema el fin de semana.

“Para aquellos que actualizan manualmente, le recomendamos que aplique esta actualización lo antes posible tras la publicación del boletín de seguridad.”

El parche está disponible para Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 y Windows 8.1, Windows Server 2012 y Windows Server 2012 R2, Windows RT y Windows 8.1RT y Server Core. Server 2003 ni Windows XP recibirán la actualización porque ya no son compatibles (salvo que tenga un acuerdo con Microsoft).

Fuente: The Register

¿Cómo impacta un antivirus en el rendimiento del sistema?

Una parte de usuarios no utiliza soluciones de seguridad como antivirus por el supuesto impacto que su carga tiene en el rendimiento del equipo. Hubo un tiempo que el argumento tenía cierto sentido pero hoy en día, el aumento de potencia de los equipos informáticos, el diseño y la optimización de los antivirus han logrado -en general- minimizar al máximo este impacto.

Un estudio de AV Comparatives ha intentando poner luz sobre el tema midiendo el rendimiento con benchmarks sintéticos como PCMark y AV-C, realizando tareas cotidianas como descargar, mover y copiar archivos, e instalar, desinstalar y ejecutar aplicaciones.

Las pruebas se realizaron sobre un equipo HP de nivel medio, con procesador Intel Core i5, 4 GB de memoria RAM, disco duro mecánico y Windows 8.1 de 64 bits.

Como era de esperar, todos los antivirus analizados ocuparon una parte de los recursos del sistemaaunque las variaciones entre distintos desarrollos fueron apreciables. Conviene señalar que cualquier software cargado en el arranque del sistema para el funcionamiento del mismo (por ejemplo controladores de vídeo, audio o red) tienen un impacto en el rendimiento del sistema. Además de la carga de los propios servicios del sistema operativo.

Por otro lado, los beneficios de un antivirus en materia de seguridad son evidentes y -en nuestra opinión- compensan sobradamente la carga en el sistema como cualquier tipo de software que utilicemos.

 

Fuente: MuySeguridad


Descubrir si el equipo está infectado con spyware

El spyware es un tipo de software que se instala en el equipo para observar y registrar las actividades del usuario. Algunos tipos de spyware registran las pulsaciones de teclas y la información que el usuario especifica en sitios web o en otros programas. Después, dicha información se usa en robos de identidad o para enviar publicidad personalizada. Estos programas pueden instalarse en el equipo de muchas maneras, pero normalmente están ocultos dentro de programas de software como protectores de pantalla, cursores animados o juegos gratuitos.

A continuación, incluimos una lista de indicios de que su equipo puede estar infectado con spyware:

  • Se advierten nuevas barras de herramientas, vínculos o favoritos que el usuario no agregó intencionalmente al explorador web.

  • La página principal, el puntero del mouse o los programas de búsqueda cambian de forma inesperada.

  • Al escribir la dirección de un sitio web específico en el explorador web, llega a un sitio web sin relación alguna con el sitio a donde quería ir.

  • Aparecen ventanas emergentes incluso si el equipo no está conectado a Internet.

  • De repente, su PC funciona con mayor lentitud. No todos los problemas de rendimiento de los equipos son ocasionados por spyware, pero este tipo de software puede ocasionar un cambio notable.

A veces, el equipo no presenta síntomas aunque se esté ejecutando un programa de spyware. Para proteger su seguridad y el equipo, le recomendamos que ejecute Windows Defender u otro programa antispyware en todo momento.

Para información acerca de cómo quitar el spyware, consulte

Fuente: Microsoft