¿Ya aplicó los nuevos parches? Kaspersky Lab analiza e informa sobre las actualizaciones anunciadas este mes por Microsoft y Adobe
Sunrise, 28 de enero de 2014. Microsoft publica su boletín de seguridad, “Patch Tuesday”, el segundo martes de cada mes, que corrige múltiples vulnerabilidades en diversos sistemas.
Como un servicio a la comunidad, Kaspersky Lab, también comparte consejos a los usuarios para complementar esta información y mostrar la importancia de actualizar su sistema (aplicar los parches a un software o aplicaciones) para evitar ser víctima de diferentes vulnerabilidades.
En esta ocasión, Roberto Martínez, analista del Grupo de Investigación y Análisis, Kaspersky Lab América Latina, en su blog, :http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/blog-de-kaspersky/comience-bien-el-2014 hizo el análisis del primer boletín de seguridad.
“Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como «Critica» sino que todas las clasificó como «Importante». Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría”, comentó Roberto Martínez.
Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como «Zero-Day» (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.
Por otro lado, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como «Criticas» ya que permiten la ejecución de código de manera remota.
En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.
En el blog de Kaspersky Lab se describen más actualizaciones a diferentes sistemas, y se mantendrá como fuente de información permanente para la comunidad.
“La seguridad de los sistemas de información va más allá de las medidas de protección general que una vez fueron consideradas para proporcionar protección contra posibles intrusiones, por ello es muy importante mantener sus sistemas actualizados tomando en cuenta, por ejemplo, que algunos de los más recientes ataques hacia organizaciones y gobiernos se hubieran evitado de haber tenido actualizados oportunamente esos sistemas, ya que al momento de realizarse ciertos ataques existían parches que remediaban estas vulnerabilidades”, anotó Martinez.
La gestión de actualizaciones es una parte esencial para mantener la seguridad de los sistemas y las redes, por esa razón recomendamos ampliamente desarrollar una estrategia proactiva de protección implementando herramientas de gestión centralizada.
Para usuarios finales, Kaspersky Lab ofrece soluciones como Kaspersky Internet Security multidipositivos que incorpora la tecnología Zeta Shield, única en el mercado porque proporciona una capa adicional de seguridad que protege contra ataques donde se busque explotar vulnerabilidades aun cuando no exista un parche para esa vulnerabilidad.
Para clientes corporativos, Kaspersky Lab le proporciona soluciones como Kaspersky EndPoint Security for Business que incluye características de análisis y detección de vulnerabilidades, así como la administración y priorización de parches de forma centralizada en aplicaciones y sistemas operativos.
Siga el análisis mensual de los parches anunciados en el blog de los analistas de Kaspersky Lab.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012» – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.
