Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Apple y Microsoft parchan la vulnerabilidad Freak

Apple y Microsoft se unieron a Google en la liberación de actualizaciones de seguridad para la vulnerabilidad Freak.

Apple y Microsoft se han unido a Google en la liberación de actualizaciones de seguridad para la llamada vulnerabilidad de seguridad Freak una semana después de que fue revelada por investigadores de seguridad.

El ataque Factoring sobre las claves de exportación de RSA (Freak) fue introducido por las viejas políticas de exportación de Estados Unidos de exportación que requerían cifrado débil.

Los investigadores encontraron que la vulnerabilidad de una década podría ser explotada por atacantes para realizar ataques man-in-the-middle en conexiones https entre dispositivos y sitios web vulnerables.

Ellos encontraron que, una vez interceptadas, las conexiones pueden ser obligadas a usar la criptografía "calidad de exportación", incluso si los algoritmos débiles están desactivados por defecto.

Esto significa que el último fallo encontrado en SSL/TLS podría permitir a personas no autorizadas  espiar las comunicaciones de Internet supuestamente seguras.

Inicialmente, solo los navegadores en dispositivos Android e iOS parecían ser vulnerables, pero días más tarde Microsoft dijo en un aviso de seguridad que todas las versiones de su sistema operativo Windows también eran vulnerables.

Google y Apple rápidos para emitir correcciones

Google fue el primero en emitir una actualización de seguridad para proveedores de Android. Ahora Apple y Microsoft han seguido su ejemplo.

Apple lanzó la actualización de seguridad 2015-002 para usuarios de OS X y parches similares para Apple TV y iOS en las últimas actualizaciones del software.

La actualización de OS X está disponible para OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks y OS X Yosemite v10.10.2.

"Debemos estar agradecidos de que Apple parece haber resuelto la vulnerabilidad Freak para sus usuarios en un período relativamente corto de tiempo", escribió el consultor de seguridad independiente Graham Cluley en un blog.

Cluley señaló que la última actualización de iOS incluye una solución para una vulnerabilidad que podría haber permitido a los hackers reiniciar remotamente el iPhone de la víctima mediante el envío de un mensaje SMS especialmente diseñado.

La respuesta de Microsoft a Freak

Microsoft también respondió rápidamente, llegando a incluir una solución para la vulnerabilidad Freak en su actualización mensual de seguridad para marzo de 2015.

Las actualizaciones también incluyen una solución (MS15-018) para una serie de vulnerabilidades críticas de Internet Explorer en IE6 y versiones posteriores, incluyendo la vulnerabilidad "Universal XSS" que podría ser aprovechada para lanzar ataques de phishing e inyectar código malicioso en los navegadores de los usuarios.

MS15-019 corrige una vulnerabilidad en el motor de secuencias de comandos de VBScript en Microsoft Windows, que podría haber permitido código malicioso para ejecutar en las computadoras de los usuarios.

MS15-020 resuelve las vulnerabilidades en Microsoft Windows que podrían permitir la ejecución remota de código, que Cluley señaló es una vulnerabilidad similar a una explotada por el gusano Stuxnet.

MS15-021 resuelve las vulnerabilidades en Adobe Font Driver que podrían permitir la ejecución remota de código, y MS15-022 corrige vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close