Seguridad informática – julio 2015

Seguridad informática – julio 2015

SEMANA MOVIDA EN SEGURIDAD

A primeros de julio se detectó una vulnerabilidad en el paquete criptográfico de software libre OpenSSL aprovechando la forma de verificar las cadenas de confianza de un certificado digital y permitiendo, en las versiones afectadas, conseguir que cadenas de certificación sean consideradas válidas de forma incorrecta. Se recomienda actualizar el paquete OpenSSL en todas las aplicaciones que hagan uso de él, puesto que los colaboradores del proyecto sacaron un parche el día 9 de julio.

A raíz del ataque a Hacking Team con la consecuente exposición de 400 GB de información, se han publicado 2 nuevas vulnerabilidades 0-day en Adobe Flash Player, las cuales permitirían la ejecución de código malicioso. La solución pasa por actualizar el plugin en la página oficial de Adobe o limitar su uso al máximo en nuestro navegador web. Mozilla Firefox, por ejemplo, bloquea las versiones de Adobe Flash afectadas automáticamente.

Además, desde TrendMicro alertan de otro 0-day que en este caso afecta a Java (versión 1.8.0.45) y que podría haber sido activamente utilizado contra la OTAN y el Departamento de Defensa de los EEUU aprovechando una vulnerabilidad existente en Windows Common Controls y que permitiría la ejecución de código malicioso. Desde Oracle están trabajando ya en una solución por lo que, si el uso de Java no es imprescindible, lo recomendable es desactivar el plugin hasta una actualización por parte del fabricante.

Seguridad informática

Fuentes:
http://www.elladodelmal.com/2015/07/bug-en-openssl-alternative-chains.html
http://arstechnica.com/security/2015/07/two-new-flash-exploits-surface-from-hacking-team-combine-with-java-0-day/

Share