Vulnerabilidades en aplicaciones multimedia

Ambos proporcionan productos ampliamente utilizados durante la navegación por Internet, como puede ser el caso de Java, Acrobat Reader y Flash Player y que, además, pueden instalarse en múltiples plataformas. Este hecho no hace más que constatar la importancia de las actualizaciones de seguridad en todos los productos que tienen una participación directa en la experiencia del usuario en Internet.

Cabe decir que este tipo de aplicaciones, debido a su presencia en la mayor parte de los navegadores utilizados por los usuarios, siguen siendo las favoritas por los cibercriminales para infectar equipos. Mantener actualizado no solo el navegador, sino los componentes multimedia integrados en el mismo, será la mejor defensa contra este tipo de ataques. Es importante recordar que, independientemente de las actualizaciones automáticas llevadas a cabo por navegadores como Chrome, la actualización de algunos complementos multimedia (por ejemplo, Java), requieren de una instalación manual si bien no están configuradas de forma automática. En el caso de Firefox, las actualizaciones automáticas no incluyen los plugins actualmente instalados (Adobe Flash, Quicktime, Java, etc.) por lo que será necesario comprobar las posibles actualizaciones de los mismos de forma manual o bien por medio de otras herramientas auxiliares como se verá más adelante.

La reciente variante del troyano Flashback, el cual fue incluido en la última versión del Blackhole exploit kit y que trata de aprovecharse de una vulnerabilidad en Java (CVE-2012-0507) para infectar a usuarios de Mac OS X (que carecen de dicha actualización) es uno de los numerosos ejemplos que muestran las implicaciones que pueden tener este tipo de vulnerabilidades. De acuerdo a Marcus Carey, investigador de seguridad de Rapid7, tras un mes de que Oracle liberara el parche correspondiente, entre un 60% y 80% de los usuarios todavía continuaban siendo vulnerables. Según el investigador, unicamente el 10% de los usuarios aplica las actualizaciones y parches de Java durante el primer mes de su publicación, el 20% después de dos meses y más del 30% tras el tercer mes de su publicación.

Otro interesante estudio realizado por el proveedor de servicios de navegación segura Truster determinó que el 80% de los usuarios de Internet continuaban siendo vulnerables a un fallo crítico en Adobre Acrobat y Flash después de dos semanas de que Adobe liberara el parche correspondiente.

Desde Inteco-CERT queremos recordar la existencia de herramientas externas al navegador que pueden ayudar significativamente a actualizar el software de nuestro equipo. Algunas de éstas herramientas son «Techtracker Free» o «PSI de Secunia», disponible en la sección de útiles gratuitos de Inteco-CERT. Esta herramienta te permitirá detectar programas así como plugins vulnerables y desactualizados que requieran de parches de seguridad y que pueden exponer tu equipo a ataques que rara vez son bloqueados por antivirus tradicionales. Durante la instalación se dará opción a elegir si "actualizar automáticamente" el software que detecte desactualizado o bien que requiera previa autorización del usuario. Una vez que finalice la instalación, la primera vez que se ejecute Secunia PSI, empezará a escanear en segundo plano el equipo en busca de parches de seguridad para los programas instalados. Una vez finalizado el análisis, se pondrán consultar desde la página de "Scan Results" los resultados del escaneo aquellos programas que requieran de algún parche crítico de seguridad.

Más información en:
http://cert.inteco.es/

Publicado el: 27/04/2012
Por: sinfallas
Visto: 448863 Veces

Comentarios:

No hay comentarios registrados