Como medida, si se utiliza el sistema operativo Windows Me, XP o Vista, y se sabe cuándo se produjo la infección, se puede usar la característica de “restauración del sistema” para eliminar el virus volviendo a un punto de restauración anterior a la infección. Éste es uno de los 11 virus publicados en los últimos 7 días por Inteco-Cert unido a 119 vulnerabilidades.

Inteco-Cert  publica diariamente las vulnerabilidades y los virus encontrados que más afectan a los internautas. Son más de 48.800 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus catalogados y publicados por INTECO-CERT con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.

La falla de seguridad puede activarse al abrir una página web que contegna un iframe específicamente diseñado, utilizando el navegador Safari de Apple.

El usuario de Twitter WebDEViL reportó que la falla puede colapsar un sistema, activando la temida “pantalla azul de la muerte”. Los investigadores de seguridad de Secunia creen que el colapso también se desencadenaría para ejecutar código malicioso.

“Basados en nuestras pruebas, el impacto podría ser más severo debido al tipo de colapso y la naturaleza de la vulnerabilidad, es decir, un cuelgue intentar escribir a una memoria inválida en un llamado a memmove()“, dijo el especialista en jefe de seguridad de Secunia, Carsten Eiram. “Basados en esto, consideramos que la ejecución de código remoto es una posibilidad, aunque no ha sido probado hasta el momento”.

La falla en seguridad viene de un error en el driver en modo de kernel win32, una fuente común para vulnerabilidades críticas en Windows.

Hasta el momento sólo se ha confirmado la debilidad en Windows 7 de 64 bits, al procesar un iframe con un atributo de altura excesivo en Safari.

Sin embargo, los investigadores no excluyen la posibilidad de que otras versiones de Windows puedan verse afectadas mediante distintos vectores de ataque. “Otras versiones de 64 bit podrían ser afectadas”, mencionó Eiram. ”Durante las pruebas no observamos ningún fallo en Windows XP SP3 de 32 bits ni en Windows 7 de 32 bits, pero tampoco podemos negar por completo que estos puedan ser afectados por diferentes ángulos”, añadió.

Microsoft está al tanto de los reportes, pero no ha hecho ningún anuncio público. “Estamos examinando actualmente el asunto y tomaremos medidas apropiadas para asegurar que los usuarios estén protegidos”, dijo Jerry Bryant, gerente de comunicaciones de respuesta del Grupo de Cómputo Confiable de Microsoft.

El próximo Martes día 10 todos tenemos una cita ineludible con dos gigantes del software: Microsoft y Adobe, para solucionar varios problemas de seguridad detectados en productos de ambas compañías. Microsoft por un lado publicará siete boletines de seguridad en su ciclo habitual de actualizaciones los segundos martes de cada mes y Adobe publicará sendos parches para sus productos Reader y Acrobat para sistemas Windows y Mac OS. A continuación les ofrecemos más detalles.

Adobe solucionará varias vulnerabilidades de seguridad clasificadas como críticas y que afectan a diferentes versiones de Adobe Reader y Acrobat. Concretamente a las siguientes según apunta ZDNet:

• Adobe Reader X (10.1.1) y versiones anteriores 10.x para Windows y Mac
• Adobe Reader 9.4.7 y versiones anteriores 9.x para Windows
• Adobe Reader 9.4.6 y versiones anteriores 9.x para Mac
• Adobe Acrobat X (10.1.1) y versiones anteriores 10.x para Windows y Mac
• Adobe Acrobat 9.4.7 y versiones anteriores 9.x para Windows
• Adobe Acrobat 9.4.6 y versiones anteriores 9.x para Macintosh

En lo que respecta a los boletines de seguridad de Microsoft de Enero 2012, estos serán un total de siete, clasificados como críticos (1) e importantes (6) y que solucionan vulnerabilidades que van desde la elevación de privilegios, a la ejecución remota de código y la divulgación de información.

Los sistemas operativos afectados son Windows XP, Server 2003 y 2008, Vista y Windows 7, además de la herramienta de desarrollo de software de Microsoft.

Estos archivos (.SWF) se distribuyen a través de páginas web aparentemente legítimas que han sido comprometidas por medio del kit de explotación ‘Blackhole’. Los efectos que provoca este malware redirigen a los navegadores web a páginas controladas por los atacantes y les hace descargarse el nuevo malware.

Como prevención, el Inteco recomienda a todos los usuarios actualizar el programa Adobe Flash. Como medida, si se utiliza el sistema operativo Windows Me, XP o Vista y se sabe cuándo se produjo la infección, se puede usar la característica de “restauración del sistema” para eliminar el malware.

Éste es uno de los 10 malwares publicados en los últimos siete días por Inteco-CERT, al que se suman otras 22 vulnerabilidades, según hay informado el Inteco.

El Instituto publica diariamente las vulnerabilidades y los malwares encontrados que más afectan a los internautas. En total, ha catalogado más de 48.800 vulnerabilidades traducidas al español y alrededor de 10.500 los malware con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.