Intersof Noticias:Revista Interactiva sobre Software para pymes,ERP,CRM

Trend Micro recomienda protegerse ante el aumento de vulnerabilidades

Microsoft dio a conocer su set mensual de parches (o lo que ellos llaman “actualizaciones”) para vulnerabilidades descubiertas tanto en su sistema operativo Windows como aquellas encontradas en diversas aplicaciones de software de Microsoft. La actualización mensual, que es conocida como “Martes de parches” a lo largo de toda la industria, se lanza el segundo martes de cada mes.

21/6/2006:Pero lo que hace destacable el comunicado de este mes es el número total de actualizaciones, así como el nivel global de seguridad de esas actualizaciones. Según Ivan Macalintal, analista senior de la Amenaza en Trend Micro, esta actualización iguala el récord de mayor cantidad de parches –y el de número más alto de parches “críticos”– en la historia de los parches mensuales, que se remonta a 1998. “El lanzamiento de junio incluía 12 parches, ocho de ellos calificados como ‘críticos’”, afirma Macalintal. “Estas cifras sólo encuentran rival en el comunicado de febrero de 2005, que casualmente incluía las dos mismas cifras – ocho críticas y doce en total. Antes de eso, la cifra más alta de parches que habíamos visto nunca en un mismo comunicado fue de siete – y sólo dos de ellos se estimaban como ‘críticos’”.

Como otro signo de los tiempos que corren, menos de 24 horas después del lanzamiento de la actualización de junio, se dio a conocer públicamente la vulnerabilidad MS06-030, “Bloque de mensajes de servidor podría permitir el aumento de privilegios”. MS06-030 abarca dos vulnerabilidades, y ambas afectan a empresas pequeñas y medianas. Cuando se explotan convenientemente, estas vulnerabilidades permiten acceso sin privilegios para ejecutar código a nivel de Kernel (la pieza central del sistema operativo, que es responsable de la comunicación entre el hardware y el software). Según David Perry, director mundial de Formación en Trend Micro, este exploit no tiene componentes maliciosos para el Kernel. “Lo que mucha gente ajena a la industria de la seguridad no entiende es que la gran mayoría de los escritores de código malicioso sólo buscan una palmadita en la espalda de sus amigos y de otros escritores”, explica Perry. “Si incluyen componentes maliciosos en sus creaciones, pueden ir a la cárcel, por que prefieren enviar el código a una web pública como “prueba de concepto” para probar lo inteligentes que son, y dejárselo a cualquier otro que pueda reutilizarlo, emparejado con algunos componentes maliciosos”.

Pero, ¿por qué hemos visto tal aumento de vulnerabilidades? Algunos creen que son sólo códigos chapuceros, planos y simples. Sea este el caso o no, sin embargo, una cosa parece evidente. Hay más usuarios de ordenadores que nunca, a todos los niveles de habilidad, tanto profesionales como particulares. Y con este aumento tanto en las costumbres como en los usos viene la necesidad de más características. Y cuanto más código se necesita para desarrollar estas características, más posibilidades habrá de errores, incluidas vulnerabilidades involuntarias. “Además del aumento de vulnerabilidades, Microsoft es cada vez más el objetivo específico de los escritores de malware”, añade Macalintal. “Como resultado, incluso hay vulnerabilidades que han existido durante años y están siendo descubiertas ahora, ya que hay un ejército virtual de escritores intentando descubrirlas”.

Para protegerse contra estos y otros ataques, los expertos de seguridad de Trend Micro recomiendan que todos los usuarios se aseguren de que sus sistemas están parcheados con la mayoría de las actualizaciones del sistema de Microsoft, y de que sus definiciones de seguridad se mantienen al día. Para eliminar la carga manual de hacerlo, la mayoría de las compañías de seguridad ofrecen una opción de actualización automática dentro de sus productos de seguridad. Los clientes de Trend Micro deberían estar utilizando el patrón de firmas OPR 3.511.00 o uno superior. Además, Microsoft ofrece un servicio de actualización automática en la mayoría de las versiones de su sistema operativo Windows.

Como medida de seguridad añadida, Perry recomienda que los usuarios de empresas evalúen sus sistemas utilizando el lenguaje abierto de vulnerabilidad y evaluación (OVAL por sus siglas en inglés), disponible en http://www.oval.mitre.org. OVAL es un estándar internacional e independiente que proporciona medios estructurados para promover evaluaciones estandarizadas de vulnerabilidades y configuración, así como para compartir contenido de seguridad disponible de forma abierta y pública. “Además de mantener el sistema propio actualizado, OVAL proporciona una vía fantástica para saber si una empresa está afectada o no por una vulnerabilidad en particular.

¿Le interesa estar informado sobre nuevos software para la gestión de la Pyme? ¿Quiere utilizar algunos de estos software totalmente gratis?. Entonces tomará una sabia decisión al suscribirse a este Boletín ¡SUSCRIBASE AHORA GRATIS! Y empieze a utilizar software gratuitos para la gestión de la Pyme de contabilidad,gestión comercial,albaranes,facturas,tpv y muchos mas. Y ahora y por Tiempo Limitado 6 Ebook de Regalo Nombre: Email: Zona de miembros: aqui Esta lista es por suscripción voluntaria podrá darse de baja cuando lo desee.Gracias