Etiqueta: Microsoft Security Essentials

55 vulnerabilidades ha corregido Microsoft, tres de ellas explotadas por rusos

La prioridad de los administradores del sistema es abordar los dos parches de Microsoft Office porque abordan dos vulnerabilidades que los ciberespías han explotado en los últimos dos meses.

Según los investigadores de FireEye, la vulnerabilidad CVE-2017-0261 ha sido explotada desde finales de marzo por una banda no identificada de atacantes financieramente motivados y por un grupo ruso de ciberespionaje llamado Turla.

También conocido como Snake o Uroburos, el grupo Turla ha estado activo desde al menos 2007 y ha sido responsable de algunos de los ataques de ciberespionaje más complejos hasta la fecha. Sus objetivos son por lo general entidades gubernamentales, agencias de inteligencia, embajadas, organizaciones militares, instituciones académicas y grandes corporaciones.

Las explotaciones CVE-2017-0261 se produjeron en forma de documentos de Word con contenido EPS malicioso incrustado que se distribuyeron por correo electrónico.

Más tarde, en abril, investigadores de FireEye y ESET descubrieron una campaña diferente de ciberespionaje explotando la segunda vulnerabilidad de Microsoft Office relacionada con EPS que fue remendada el martes: CVE-2017-0262. Esos ataques se remontan a un grupo ruso de ciberespionaje conocido en la industria de seguridad como APT28, Fancy Bear o Pawn Storm.

APT28 es el grupo acusado de hackear al Comité Nacional Demócrata estadounidense el año pasado durante las elecciones presidenciales. La selección de objetivos del grupo a lo largo de los años ha reflejado los intereses geopolíticos de Rusia, lo que ha llevado a muchos investigadores a creer que el APT28 está vinculado al Servicio de Inteligencia Militar Ruso.

A pesar de que la vulnerabilidad de CVE-2017-0262 EPS fue técnicamente resuelta, los usuarios que instalaron las actualizaciones de Microsoft Office lanzadas en abril no tuvieron problema ya que estaban protegidos contra este malware. Esto se debe a que las actualizaciones deshabilitaron el filtro EPS en Office como medida de defensa en profundidad, aseguraron los investigadores de Microsoft.

Los administradores del sistema también deben priorizar las actualizaciones de seguridad de este mes para Internet Explorer y Edge, ya que corrigen vulnerabilidades críticas que podrían explotarse visitando sitios web maliciosos.

Por último, los usuarios de los productos anti-malware de Microsoft, incluyendo Windows Defender y Microsoft Security Essentials, deben asegurarse de que su motor esté actualizado a la versión 1.1.13704.0. Las versiones anteriores contienen una vulnerabilidad muy crítica que puede ser fácilmente explotada por los atacantes para tomar el control completo de los equipos.

Redacción

 

 

 

 

Microsoft prolonga un poco más el soporte anti-malware para Windows XP

Windows XP prolongan soporteDe nueva cuenta, Microsoft reiteró que el soporte técnico para Windows XP se terminará el próximo 8 de abril. Sin embargo, los usuarios más rezagados aún pueden mantener cierta esperanza, ya que el proveedor mantendrá las actualizaciones del motor y las firmas anti-malware hasta el 14 de julio, más de un año después de que oficialmente terminara el soporte al XP.

Para los consumidores, el motor en cuestión es Microsoft Security Essentials y, para los clientes corporativos, afecta a System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection y Windows Intune para Windows XP.

La compañía asegura que ha tomado esta decisión para colaborar con el proceso de migración desde Windows XP.

Esto no significa que Microsoft aconseje a los clientes esperar. Buena parte de la seguridad de una PC radica en el motor anti-malware, aunque otro aspecto importante es tener un sistema operativo que haya sido diseñado teniendo en cuenta los aspectos de seguridad.

“Nuestros análisis indican que la efectividad de las soluciones anti-malware fuera de los sistemas operativos es limitada”, subraya el blog de Microsoft. “Para ejecutar una solución bien protegida es necesario comenzar utilizando un software moderno y un hardware diseñado para ayudar en la protección, contra la enorme cantidad de amenazas actuales”, concluye el comentario oficial.

Otras compañías ofrecerán soporte hasta el 2016

El software anti-malware protege, “pero sólo hasta cierto punto”, parece advertir la compañía, poniendo de relieve que “los programas antivirus son incapaces de reemplazar las actualizaciones de seguridad del sistema operativo, aunque, al menos, dificultan que el malware aproveche las vulnerabilidades del sistema”, como explica Andreas Marx, CEO de AV-Test.

Marx agrega que algunas compañías de seguridad –como Bitdefender, ESET, G-Data y Norman– se han comprometido a soportar sus productos anti-malware para XP hasta 2016.

Lo cierto es que el próximo mes de abril Microsoft dejará de publicar parches de Windows XP en su habitual cita y que, a partir de ahí, los equipos con Windows XP no recibirán más actualizaciones de seguridad, quedando a merced de los piratas informáticos.

La postura oficial de Microsoft es que resulta suficiente con que los clientes opten por Windows 7 u 8 para sustituir al XP.