Feeds:
Entradas
Comentarios

Posts Tagged ‘Actualizacion de Seguridad’

Microsoft liberó el Documento Informativo de Seguridad 2524375 – Certificados digitales fraudulentos podrían habilitar la suplantación de identidad, el 23 de marzo del 2011.

Resumen

Microsoft conoce nueve certificados digitales fraudulentos emitidos por Comodo, una entidad autorizada que emite certificados, y que está presente en la Tienda de Entidades Emisoras de Certificados Raíz de Confianza en todas las versiones con soporte de Microsoft Windows. Comodo notificó a Microsoft el 16 de marzo del 2011 que se firmaron nueve certificados en nombre de un tercero sin una validación suficiente de su identidad. Estos certificados pueden utilizarse para suplantar contenido, realizar ataques de suplantación de identidad, o llevar a cabo ataques "hombre en el medio" contra todos los usuarios del explorador, incluyendo los usuarios de Internet Explorer.

Se ven afectados los certificados de las siguientes propiedades Web:

· login.live.com

· mail.google.com

· http://www.google.com

· login.yahoo.com (3 certificados)

· login.skype.com

· addons.mozilla.org

· "Fideicomisario global"

Comodo revocó estos certificados, y se incluyen en la Lista de revocación de certificados (CRL) actual de Comodo. Además, los exploradores que se habilitaron en el Protocolo de estado de certificados en línea (OCSP) validarán interactivamente estos certificados y los bloquearán para impedir que se utilicen.

Mas información de este Documento la podrán encontrar aquí.

Si contamos con TMG como Firewall podemos habilitar HTTPS Inspection, para tener mas protección en nuestra red.

Anuncios

Read Full Post »

Como lo comenta en el Blog de Malware Protection Center, Microsoft ha deshabilitado la característica de AutoRun, principalmente para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, vía la actualización de Windows Update (KB971029) que fue liberada el Martes Pasado con las actualizaciones de Seguridad.

El AutoRun es una característica que aparece con un menú de acciones que el usuario podía seleccionar al momento que inserta un dispositivo multimedia, que contiene un archivo llamado AutoRun.inf (USB, DVD, CD, Reproductores MP3).

image

 

Esta decisión es tomada para romper con la vulnerabilidad que existe con esta característica, ya que, los Malwares y Gusanos, actualmente utilizan esta característica como método de propagación, y las infecciones se han visto incrementadas en los equipos que cuentan con estos Sistemas Operativos.

“Los usuarios que instalen esta actualización no volverán a recibir un mensaje de instalación para instalar programas ofrecidos por las unidades flash USB. Los usuarios tendrán que instalar manualmente el software. Para ello, los usuarios deben hacer clic en Abrir carpeta para ver los archivos, navegar hasta el programa de instalación del software y, por último, hacer doble clic en dicho programa para ejecutarlo manualmente”.

Aquí les dejo unas imágenes tomadas de Malware Protection Center, ahí podrán encontrar mas información sobre este tema.

image

image

Read Full Post »

Hemos publicado una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-002 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Publicamos este boletín de seguridad independiente y recomendamos la instalación inmediata de esta actualización.

¿Qué significa esto?

En los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas debido a una vulnerabilidad dentro de Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.

En Microsoft iniciamos nuestro Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes.

Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Estamos trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad.

Desde el momento en que se confirmó la existencia de esta vulnerabilidad, trabajamos de forma activa en una actualización para este problema y como parte del esfuerzo de Computación Confiable, investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.

Mantener a nuestros clientes seguros es nuestra principal prioridad.  Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador.

Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología.

¿Qué deben hacer los usuarios?

Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.

  • La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
  • Para verificar qué versión de Explorer tiene en uso, cargue la "e" y revise el menú de Ayuda/Acerca de Internet Explorer.
  • Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
  • Microsoft sigue recomendando a los clientes que sigan los consejos de "Proteja su PC" para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
  • Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.  
  • Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx

Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática. Para verificar esto pueden ir al Panel de Control –> Seguridad

Si alguien cree tener problemas de seguridad con su PC hogareña recomendamos usar la Asistencia gratuita: PC Segura

Las opciones de soporte descritas están disponible para cualquier usuario de Windows XP,  Vista para asistencia relacionada con virus y otros temas de seguridad en ambientes hogareños.

Consulte la ayuda para su país:

Argentina

Bolivia

Chile

Colombia

Costa Rica

República Dominicana

Ecuador

El Salvador

Guatemala

México

Panamá

Paraguay

Perú

Puerto Rico

Uruguay

Venezuela

Read Full Post »