(Por El Microsaurio) Llegó el Martes de Parches, o, como lo llaman desde julio del año pasado los Operadores del Internet Storm Center, el "Black Tuesday". O sea, ¡qué suerte que aparecieron!
Se publicaron cuatro Boletines de Seguridad (que mitigan ocho fallas de programación), más una Advertencia de Seguridad, más la versión de este mes de la Herramienta de Limpieza de Software Malicioso.
Entretengámonos por partes, como hacía Jack el destripador.
El Boletín MS09-002 está dedicado a Internet Explorer. ¿Cuál? el Siete. Las versiones 5 y 6 no están afectadas, y la 8 no figura en el boletín. De eso no se habla…
Las dos fallas descubiertas hicieron que se lo calificase como crítico, los temas son serios, y como todavía no se publicó en la web código de ataque, tenés unos días para emparchar.
El MS09-003 también es "crítico", se refiere a dos fallas en Exchange Server en sus versiones 2000, 2003 y 2007, y por suerte para los amigos administradores, tampoco se han publicado “exploits”… todavía. Dales un par de días y unas cervezas a los muchachos, y te cuento.
Llegamos al 004, que fue calificado como Importante, se refiere a una vulnerabilidad en SQL Server (en las versiones 2000 y 2005 y en diferentes sabores) y te diría que yo humildemente lo calificaría como "rejodido" parafraseando a Farías. Porque el código de ataque necesario para reventarte el servidor MS-SQL, querido amigo, se ha publicado en diciembre de 2008. Una eternidad, ¿verdad?
Y aparece sobre la mesa el Boletín de Seguridad Microsoft MS09-005. Le dimos su nombre completo para que no se ponga celoso, ya que lo dejaron a la cola pero es el que trae más fallas, que lo pusieron en carrera para "importante". Tres vulnerabilidades, en Microsoft Visio versiones 2002 – 2003 – 2007. En cualquiera de los casos, el atacante puede ejecutar lo que se le ocurra, pero con los permisos del atacado ¿El Admin, tal vez?
Además de estos boletines, te conviene revisar la Advertencia de Seguridad 960715 cuya versión en inglish está aquí, dado que avisan sobre una actualización acumulativa que soluciona más fallas en los famosos "killbits" de controles Active-X.
Y finalmente, muy contentos avisan que este mes la Microsoft Windows Malicious Software Removal Tool agregó a su lista de malbichos victimizados a la familia de troyanos Srizbi, una de las herramientas empleadas por los espameros mayoristas para su trabajo.
Pasen y lean, emparchen, revisen y vigilen. La semana que viene veremos cómo salió la cosa. Especialmente interesante, la falla del killbit de Research In Motion, o sea, ¡¡¡la falla de seguridad de tu BlackBerry, amigo!!! Cuando se lo conecta a una máquina con Windows, claro.
Ya te contaré.