Apple Publica Parches Urgentes para Neutralizar Diferentes Amenazas
Apple acaba de corregir una serie de vulnerabilidades en OS X, el navegador web Safari y una serie de herramientas y útiles de terceros como parte de una actualización importante.
12 de June · 479 palabras.
🕘 Resumen
Apple ha lanzado parches de seguridad para sus versiones de sistema operativo OS X 10.8, 10.7 y 10.6, con el fin de erradicar varias vulnerabilidades en el sistema, la aplicación QuickTime, la implementación OpenSSL y Ruby on Rails.
El parche bloquea una posible ejecución de código a través de fallos en el sistema operativo y en Safari. La nueva versión de Safari, la 6.0.5, corrige 23 errores distintos que permiten la ejecución remota de código además de otros tres que podrían utilizar ataques tipo cross-site scripting.
También se han solucionado ocho vulnerabilidades para Ruby mediante el parche que actualiza a la versión 2.3.18. Los cambios también neutralizan varias amenazas de ejecución de código en su sistema.
Una de las vulnerabilidades más graves se ha detectado en el componente Directory Service pero solo afecta a usuarios de Snow Leopard que hayan activado el servicio.
También se incluye una corrección para Ruby on Rails, que podría permitir que un atacante ejecute código remoto debido a un fallo de la aplicación. Se han corregido hasta 8 vulnerabilidades para Ruby mediante el parche que actualiza a la versión 2.3.18.
Cambios realizados para OS X
Apple ha neutralizado varias amenazas de ejecución de código en su sistema. Los hackers podrían aprovechar un fallo en el componente CoreAnimation, donde todo lo que tendrían que conseguir es que el usuario visite una página modificada en el navegador para ser infectado.
Otro problema en el componente PlayBack podría ser explotado mediante un formato de película especialmente manipulado. según Apple. Además hay otros cuatro problemas similares que afectan a archivos mp3, qtif o fpx, entre otros.
Otro problema grave se ha encontrado en el componente Directory Service, pero afectando exclusivamente a usuarios de Snow Leopard que hayan activado el servicio. Directory Service realiza un seguimiento al usuario y grupo a través de varias plataformas como: Active directory, LDAP, Apple Talk y el protocolo de archivos compartidos SMB.
Los atacantes podrían aprovechar este fallo de seguridad enviando un mensaje de red modificado para conseguir el servidor de directorio se cuelgue o para ejecutar código.
Protocolo SSL y navegador Safari
Se han corregido 13 problemas en OpenSSL, uno de ellos permitiendo a los hackers realizar un ataque CRIME, donde un atacante podría desencriptar sesiones protegidas por SSL. El ataque apunta hacia los certificados TLS 1.0.
La nueva versión de Safari, 6.0.5, ha corregido 23 errores distintos que permiten la ejecución de remota de código y otros 3 que podrían emplear ataques tipo cross-site scripting. Todos se aprovechan del motor WebKit engine que administra el navegador. Existen múltiples problemas de corrupción de memoria en WebKit.
Estos problemas exponen a cualquier usuario de estas versiones de Mac a infectarse mediante simple navegación. El ataque permitiría además a los hackers ejecutar código fuera del navegador, directamente en el sistema objetivo. Para esto se usan páginas modificadas para realizar phishing y que el usuario podría identificar como legítimas.
Como actualizar
Los usuarios que usen el software de actualización de Apple recibirán los parches de forma automática. Los que decidan realizarlo manualmente, deberán conseguir el parche OS X 10.8.4 (que incluye Safari 6.0.5) para Mountain Lion y el Security Update 2013-002 (no incluye Safari) para la versión Snow Leopard o Lion.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus
