Neva-es.com

Comienzo con un post inaugurando la categoría de Boletín de Seguridad, en el que intentaré mantener las principales referencias a las actualizaciones de los principales productos.

En esta ocasión y como reza el título del post, se trata de la actualización de Mayo 2007 que Microsoft lanza en este mes:

• Boletín MS07-023: Crítica (Excel)
• Boletín MS07-024: Crítica (Word)
• Boletín MS07-025: Crítica (Microsoft Office)
• Boletín MS07-026: Crítica (Microsoft Exchange)
• Boletín MS07-027: Crítica (Internet Explorer)
• Boletín MS07-028: Crítica (CAPICOM)
• Boletín MS07-029: Crítica (interfaz RPC del DNS)

Entre todas estas actualizaciones, destacar la MS07-27 referente a una actualización acumulativa para Internet Explorer en sus versiones 5.01, 6 y 7. Los problemas que se corrigen en esta ocasión son:

• Primero: un problema en la forma en la que Internet Explorer instancia objetos COM que no fueron diseñados para ser instanciados desde este. Un atacante puede aprovechar esto para ejecutar código arbitrario en la máquina de la víctima si esta visita una página web maliciosa especialmente construida a tal efecto.
• Segundo: se debe a la forma en la que Internet Explorer accede a objetos cuando no han sido aún inicializados o han sido borrados. Un atacante puede explotar esto construyendo una página web maliciosa que, una vez visitada por la víctima, pudiera provocar la ejecución de código arbitrario en el sistema de la misma.
• Tercera: se debe a la forma en la que Internet Explorer trata un método de propiedad. Se podría crear una página maliciosa que, una vez visitada por la víctima, consiguiéramos provocar la ejecución de código arbitrario en el sistema de la misma.
• Cuarta: es una serie de problemas de Internet Explorer a la hora de acceder a memoria sin inicializar en ciertas situaciones. Con un ataque se puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.
• Quinta: también se ha corregido un problema en un componente de servicio de medios que no era soportado por Internet Explorer. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La recomendación que puedo hacer, es la de actualizar puntualmente con los parches oficiales publicados por el fabricante de Software, que en esta ocasión es Microsoft, con el único objetivo de poder mantener asegurada una máquina y la información que en esta guardamos.

En los entornos empresariales, esto puede suponer un problema, pero en el mercado existen soluciones que permiten controlar la distribución de las actualizaciones del software después de una correcta comprobación por parte del departamento de Sistemas. Si la compañía no cuenta con tiempo, dinero y recursos para realizarlo de está forma, confié en el fabricante y actualice, no tiene por que suceder nada en el sistema ya que todas estas actualizaciones pasan férreas pruebas de calidad para evitar romper algo que funciona.

Como si de un parto se hubiera tratado, nace blog Neva-es.com. Digo como si de un parto se tratara porque después de mucho tiempo dando vueltas a como llegar a internet, me he decidido ha crear este blog, desde el que se transmitirá todo aquello que esté relacionado con la tecnología de la información, si bien entendemos por tecnología de la información aquello que nos permite manejar precisamente eso, información. No solo se tratará la tecnología, también aquello que este relacionado con esta cuando se aplica al negocio.

Desde hace muchos años la tecnología no es ni más ni menos el vehículo con el que hacemos fluir la información. Hoy en día todos hacemos uso de algo con lo que manejamos información, a saber nuestro teléfono móvil porta información sobre nuestros contactos, nuestro ordenador, múltiple y variada información sobre diferentes aspectos, pero cuando arrancamos nuestro coche, encendemos la televisión o alquilamos una película comienza a fluir un montón de información que permite que todo eso sea posible.

Pero en este blog no solo se hablará de Tecnología de la Información, seguramente, y de forma esporádica, aparezcan otros temas dónde haga mención a mis aficiones que iré descubriendo poco a poco, pero esto no siginificará que pierda el centro de este blog.