En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Octubre 2011:
* Microsoft publica ocho boletines destinados a solucionar 23 vulnerabilidades. Por su parte, Apple corrige 75 vulnerabilidades en OS X y 98 en iOS.
* A través de las redes sociales, consiguen recavar información para obtener la contraseña del correo de Scarlett Johansson, se publican unas fotos en las que puede verse a la actriz desnuda.
* Se da a conocer un nuevo malware, que bajo el nombre de Duqu puede considerarse descendiente de Stuxnet, igualmente está orientado a infectar sistemas industriales.
Noviembre 2011:
* Se confirma que Duqu contiene un 0-day para sistemas Windows, basado en el tratamiento de fuentes incrustadas. Microsoft ofrece contramedidas para bloquear el acceso a la librería "t2embed.dll" y de esta forma evitar posibles ataques hasta la publicación definitiva del parche.
* Microsoft publica cuatro boletines destinados a corregir otras tantas vulnerabilidades. La fundación Mozilla publica actualizaciones para corregir nueve vulnerabilidades en Mozilla Firefox y Thunderbird
* Adobe anuncia el final del desarrollo de Flash Player para dispositivos móviles y resuelve 11 vulnerabilidades en dicho producto.
* Investigadores de la Universidad de Columbia descubren una vulnerabilidad que afecta a impresoras HP LaserJet y que podría permitir a un atacante remoto modificar el firmware de los dispositivos afectados.
Diciembre 2011:
* Se conoce una nueva vulnerabilidad 0-day afecta a Adobe Reader y Acrobat. Dos semanas más tarde Adobe publica la actualización necesaria.
* En los boletines correspondientes a su ciclo habitual de actualizaciones, Microsoft publica 13 boletines, para solucionar 19 vulnerabilidades, entre las que se incluye el 0-day empleado por el troyano Duqu.
* Se anuncian tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta popular aplicación.
* Una vulnerabilidad que afecta a la gran mayoría de las plataformas de desarrollo web podría permitir la realización de ataques de denegación de servicio. Microsoft se ve obligada a publicar un último boletín de urgencia para cubrir esta y otras 3 vulnerabilidades más en .Net Framework. El resto de plataformas de desarrollo también publican actualizaciones.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/12/resumen-de-seguridad-de-2011-y-iv.html#comments
Más información:
una-al-dia (11/10/2011) Resumen de boletines de Microsoft en octubre
http://unaaldia.hispasec.com/2011/10/resumen-de-boletines-de-microsoft-en.html
una-al-dia (12/10/2011) Actualización de OS X (75 vulnerabilidades) y iOS (98 fallos)
http://unaaldia.hispasec.com/2011/10/actualizacion-de-os-x-75.html
una-al-dia (14/10/2011) El culo de Scarlett y el eslabón más débil (I)
http://unaaldia.hispasec.com/2011/10/el-culo-de-scarlett-y-el-eslabon-mas_14.html
una-al-dia (15/10/2011) El culo de Scarlett y el eslabón más débil (y II)
http://unaaldia.hispasec.com/2011/10/el-culo-de-scarlett-y-el-eslabon-mas.html
una-al-dia (19/10/2011) Duqu, ¿el nuevo malware descendiente de Stuxnet?
http://unaaldia.hispasec.com/2011/10/duqu-el-nuevo-malware-descendiente-de.html
una-al-dia (02/11/2011) Duqu, más información y algunas dudas
http://unaaldia.hispasec.com/2011/11/duqu-mas-informacion-y-algunas-dudas.html
una-al-dia (04/11/2011) Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse http://unaaldia.hispasec.com/2011/11/microsoft-da-detalles-sobre-el-0-day.html
una-al-dia (10/11/2011) Resumen de boletines de Microsoft en noviembre
http://unaaldia.hispasec.com/2011/11/resumen-de-boletines-de-microsoft-en.html
una-al-dia (11/11/2011) Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird
http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-mozilla.html
una-al-dia (13/11/2011) Múltiples vulnerabilidades en Adobe Flash Player y su fin en los móviles
http://unaaldia.hispasec.com/2011/11/multiples-vulnerabilidades-en-adobe.html
una-al-dia (05/12/2011) Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html
una-al-dia (19/12/2011) Actualizaciones de seguridad para Adobe Reader y Acrobat
http://unaaldia.hispasec.com/2011/12/actualizaciones-de-seguridad-para-adobe.html
una-al-dia (13/12/2011) Microsoft cierra el año con 13 boletines de seguridad
http://unaaldia.hispasec.com/2011/11/duqu-mas-informacion-y-algunas-dudas.html
una-al-dia (14/12/2011) Actualización del kernel de Windows contra la vulnerabilidad del troyano Duqu http://unaaldia.hispasec.com/2011/12/actualizacion-del-kernel-de-windows.html
una-al-dia (26/12/2011) Vulnerabilidades en WhatsApp
http://unaaldia.hispasec.com/2011/12/vulnerabilidades-en-whatsapp.html
una-al-dia (30/12/2011) Una vulnerabilidad podría pe rmitir dejar sin servicio a la mayoría de servicios web http://unaaldia.hispasec.com/2011/12/una-vulnerabilidad-podria-permitir.html
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
