(Por El Microsaurio) Estaba a punto de enviar mi resumen de la semana, con el análisis sobre el ruido producido por las fallas de seguridad en productos Cisco, los estornudos de Google Buzz y el descubrimiento de un nuevo rootkit para Windows, cuando me llegaron tres mensajes de habituales buenas fuentes, mencionando a) un trabajo del investigador israelí Aviv Raff, publicado de manera independiente; b) un aviso de iDefense, la empresa que le compra material a los hackers (en este caso, le compró “ciertos datos” a Yorick Coster) y c) el Boletín de Adobe APSB10-08.
Paré y puse los fideos. Ya estábamos todos.
Pónganse contentos: la falla no está ni en Adobe Reader, ni en Flash, ni en Acrobat. Está en el programa que se usa para bajar e instalar cosas de Adobe en tu compu, el Adobe Download Manager (ah, bueno!).
Según parece, la empresa Adobe ha cometido un “pequeño error”. Tercerizar.
Le compró el software que se usa para bajar las actualizaciones a la compañía NOS Microsystems. El producto, según parece, es el NOS installer.
En resumen: el instalador debería borrarse automáticamente de tu compu al reiniciar, luego de una instalación. A veces (no está muy claro por qué) no se borra. Lo que han comprobado los investigadores es que un atacante podría lograr que se instale malware en la PC, si ese producto está activo en la máquina.
Una prueba fácil, aconsejada por Adobe. Ir a Archivos de Programa y ver si hay una carpeta NOS. Eso significa que el Adobe Download Manager quedó en la compu. O ir a Panel de Control – Agregar o quitar programas, y si en la lista está el famoso administrador de descargas, hay que borrarlo.
El Boletín de Adobe que te mencioné antes sugiere que los siguientes Instaladores se desinstalarán luego de bajar a la compu los futuros productos actualizados, y que no volverá a suceder. Y que esa versión del Adobe Download Manager es sólo “potencialmente vulnerable”.
El website de la empresa NOS no dice una palabra al respecto, pero muestra un “administrador de transferencias” llamado Get Plus. Mirando por ahí, pude saber que el servicio que podría estar activo en una PC vulnerable (para usar palabras de Adobe) es “getPlus(R) Helper”.
Si tenés curiosidad, pasá por Inicio – Ejecutar y escribí “services.msc”. Se abrirá una ventana con una lista de servicios. ¿Bingo? Entonces leé despacito, despacito el boletín ese de Adobe…
Para que nos quedemos más tranquilos, la empresa NOS Microsystems afirma muy contenta que provee productos para Windows, Mac OS X y Linux.
Que te sea leve, y la semana que viene la seguimos.