Los usuarios que utilicen sistemas Windows estarán enterados de la vulnerabilidad publicada en el anuncio de seguridad 2269637, donde se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo, que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo de llamados a archivos. La vulnerabilidad tiene la particularidad de ser a la vez un problema de Microsoft en conjunto con software de terceros vulnerables, y no son pocas, a la fecha ya hay 80 aplicaciones reportadas bajo este fallo, muchas de ellas muy populares y con miles de usuarios en todo el mundo.

Luego de varios días de trabajo y estudio del problema, Microsoft publicó el último viernes un FixIt para que los usuarios estén protegidos hasta que el inconveniente sea reparado totalmente. De esta forma, es recomendable que el mismo sea implementado, especialmente en entornos corporativos que utilicen algunas de las aplicaciones afectadas.

¿Qué debe hacer el usuario para remediar la vulnerabilidad?

1. En primer lugar, descargar el archivo publicado por el Servicio Técnico de Microsoft, ejecutando el archivo correspondiente al sistema operativo que se utilice. Una vez descargado, ejecutarlo y reiniciar el equipo
2. Posteriormente, descargar el FixIt y ejecutarlo en la misma computadora.

Las vulnerabilidades publicadas en el sistema operativo más utilizado del mundo es información que los responsables de redes de computadoras deben estar al tanto, así como también la evolución de las mismas, para poder ejecutar y aplicar todo tipo de protecciones que se pongan a disposición del usuario con la mayor velocidad que sea posible, de forma tal de proteger los activos de las empresas.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Alertas, Vulnerabilidades
2 Comments »

Esta semana retomamos actividades de nuestra Gira Antivirus, y será la oportunidad de que un nuevo país pueda disfrutar de un seminario educativo para estudiantes universitarios.

En esta oportunidad, Federico Pacheco, flamante Education & Research Manager de ESET para Latinoamérica estará visitando Honduras y el próximo miércoles 8 de septiembre estará dictando el seminario Seguridad Antivirus en Internet en la Universidad Autónoma de Honduras. La cita es a las 14:00hs. en  lv. Suyapa Ciudad Universitaria. Como siempre, estaremos brindando un panorama a la problemática de los códigos maliciosos, su evolución y clasificación, las nuevas tendencias de crimeware y botnets y, como siempre, demostraciones en vivo de infección de un sistema.

Al otro día, el jueves 9 de septiembre, Federico estará disertando en la realización del último Technology Day del año, también en Tegucigalpa, Honduras; donde dictaremos una vez más dos charlas: una sobre seguridad en la era de la conectividad a las 13:52hs. y la segunda sobre redes botnets (¡con una demostración en vivo!) a las 15:42hs. También durante toda la jornada estará disponible el equipo de nuestro distribuidor exclusivo para Honduras junto a Federico en el stand de ESET.

Por último, el mismo jueves 9 de septiembre estaré llegando a una nueva facultad de la Universidad Tecnológica Nacional, que ya lleva más de cinco años recibiendo nuestros seminarios. La cita es en la Facultad Regional Pacheco a las 12:00hs. en Av. Hipólito Yrigoyen 288 (Ruta 197). Luego del evento, que tendrá los mismos contenidos ya anunciados con las demostraciones en vivo incluidas, los asistentes podrán disfrutar de un pequeño lunch para los que el horario ya les de un poco de hambre.

Recuerden que en el calendario de la Gira Antivirus de ESET pueden consultar los datos completos de los eventos e inscribirse a los mismos y, como siempre, ¡los esperamos!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
1 Comment »