Se ven afectadas las versiones BlackBerry Enterprise Server 5.0.0, BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) hasta Service Pack 7 (4.1.7) y BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).

Según versión y plataforma se recomienda instalar las actualizaciones disponibles haciendo clic aquí.  

Enfoque Seguro

VÍA: Identidad Robada

Los administradores de sistemas deben andar todavía ocupados intentando actualizar sus productos Microsoft y Adobe. Adobe emitió en mayo un comunicado por el que se comprometía a mejorar su política de seguridad. Básicamente, decía que mejoraría el código de desarrollo centrándose en la seguridad, que mejoraría los procesos de respuesta a incidentes, y que programaría regularmente las actualizaciones de sus productos. En concreto, cada tres meses, lo segundos martes de cada mes. Con un criterio discutible, coincidiría con los días de actualización que hace años eligió Microsoft.

Estas promesas recuerdan inevitablemente a la Trustworthy Computing que Microsoft tuvo que implantar a principios de 2002 (a través de un comunicado del propio Bill Gates) para intentar encarar los continuos reveses en seguridad que sufría. Se puso en marcha la Strategic Technology Protection Program (STPP) que más tarde daría sus frutos en proyectos que se han demostrado eficaces como el Windows Software Update Services, Microsoft Operations Manager, la política de actualización periódica, sistemas fortificados “por defecto”, etc. Aun así lo peor estaría por llegar en 2003 con Blaster, pero eso ya pertenece a la “prehistoria”, y los esfuerzos de Microsoft comenzaron a dar resultados años después.

Adobe acaba de publicar uno de sus primeros ciclos de actualizaciones con nada menos que 29 vulnerabilidades resueltas. Entre ellas la que estaba siendo aprovechada por atacantes desde hace semanas, y que permitía la ejecución de código arbitrario a través de archivos PDF especialmente manipulados. El mismo día Microsoft corregía 34, pero en una mucha mayor gama de productos.

Adobe comienza así a mejorar su seguridad, siete años más tarde que Microsoft (que aún lo está adaptando y asumiendo)… De hecho, ya se empieza a conocer a Adobe como “la nueva Microsoft”, heredando sus problemas logísticos a la hora de mejorar la seguridad, teniendo que rediseñar su estrategia (cuando quizás sea tarde), y actuando de forma reactiva en vez de haber aprendido de otros fabricantes. Ahora que Adobe se toma en serio su seguridad, esperamos que no sean necesarios tantos años para, como le está costando a Microsoft, materializar los resultados, puesto que el mundo del malware no es el mismo que en 2002, y las consecuencias de los problemas de seguridad de hoy son mucho más serias.

Más información en:

Adobe Reader and Acrobat Security Initiative
http://blogs.adobe.com/asset/2009/05/adobe_reader_and_acrobat_secur.html

Security Updates Available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-15.html

Enfoque Seguro

Vía: Hispasec

Las pruebas 0-day demostraron que las es posible la ejecución de código arbitrario con sólo abrir un archivo PDF o bien hasta con visualizar una página con flash.

Investigadores publicaron una prueba que se trata de un bug en el manejo de las URL en la función shell32!ShellExecute del Sistema Operativo Windows XP. Dichas pruebas se hicieron utilizando el lector de PDF Acrobad reader 8.1 bajo el SP2 del SO antes mencionado. Pero Adobe confirmó que la falla también afecta a los lectores para los sistemas MAC y GNU/LINUX.

Cómo funciona

Cuándo se utiliza el lector PDF (en varios foros se dice que otros lectores además del Acrobat Reader también pudieran verse afectados) hay un comando que llama al reproductor flash versiones 9 y 10 para encontrar contenido dentro del fichero PDF, es en ese momento cuando se activa el exploit. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería “authplay.dll” encargada de gestionar con el reproductor el contenido Flash.

Adobe conocía la falla desde 2008

Según Paul Royal de PureWire, Adobe conocía el fallo desde diciembre de 2008, pero no lo había solucionado aún. Las versiones anteriores al Acrobat Reader 8.1 también son propensas a esta falla crítica. Así que es mejor por los momentos abstenerse a generar o a abrir algún documento PDF hasta que Adobe pueda resolver el problema y emita un parche de seguridad.

La peligrosidad de esta vulnerabilidad radica en que los ficheros PDF están enraizados en el núcleo del mundo de negocios e informativo de hoy en día. Los documentos PDF pueden ser utilizados para comprometer tu sistema Windows XP completamente y sin detección. Para realizar esto sólo es necesario abrir un documento ya sea descargado de Internet o directamente desde el navegador.

ZonaVirus informa que “La semana pasada, se descubrió que Adobe permitía la descarga de una versión vulnerable de Adobe Reader. Esta semana ha sufrido un problema grave de seguridad en su instalador, que todavía no ha parcheado. Si se suman los continuos problemas de seguridad mal gestionados, los últimos “0 day” en sus productos, y los PDF como vector de ataque preferido del malware, Adobe no pasa por su mejor momento”.

Adobe a prometido que para el 31 de julio estará solucionado el problema.

Vía: GNU Citizen / ZonaVirus / ColombiaUnderground

Las debilidades que informó RIM están en el PDF Distiller del BlackBerry Attachment Service de las versiones BlackBerry Enterprise Server 4.1 Service Pack 3 ó el Service Pack 6. Estas vulnerabilidades permiten a alguien malintencionado preparar un correo electrónico con un archivo adjunto PDF especialmente preparado para que cuando sea abierto en un Smartphone BlackBerry, provoque una posible corrupción de la memoria, así como una ejecución arbitraria de códigos en la computadora que hospeda el Servicio de Attachment de BlackBerry. RIM detectó los detalles de seguridad como SDR 278437, SDR 278003, SDR 278012, and SDR 278031.

Para evitar, o bien corregir, este problema Research in Motion ha puesto a la disposición de los posible afectados una actualización de software de seguridad temporal que resuelve estas debilidades en los BlackBerry Enterprise Server y los BlackBerry Professional Software en posibilidad de ser infectados. RIM recomienda descargar e instalar la actualización temporal de seguridad 2 para la versión de software que se tiene instalada.

Para BlackBerry Enterprise Server: http://www.blackberry.com/go/serverdownloads

Para BlackBerry Professional Software: http://na.blackberry.com/eng/support/downloads/#tab_professional

Para más información sobre los parches de seguridad y los protocolos para evitar y corregir vulnerabilidades vaya a http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17118