Hay semanas en las que las noticias sobre vulnerabilidades y parches para solucionarlas aparecen en tal cantidad que se hace difícil para un usuario medio solucionarlas según van apareciendo los parches. Esta semana parece ser una de esas puesto que se han descubierto múltiples vulnerabilidades y anunciado otros tantos parches para aplicaciones, navegadores, aplicaciones ofimáticas, productos de Adobe (como no) o sistemas operativos para móviles.
Empezábamos la semana con el anuncio de Adobe donde se ponía fecha al lanzamiento de un parche de seguridad que solucionaría una vulnerabilidad crítica en Flash, pero que también afecta a Reader y Acrobat 9.x. En un principio se pensó lanzar está actualización de seguridad el próximo día 9, pero la gravedad de la misma y el hecho de que ya estuviese siendo explotada por atacantes, obligó a Adobe a adelantar este lanzamiento al día 4. Es por eso que se recomienda encarecidamente a todos aquellos usuarios de Flash Player 10.1.85.3 y anteriores actualizar a la versión actual 10.1.102.64. Esta actualización afectaría a las versiones para sistemas Windows, Mac OS, Linux y Solaris, estando programada la actualización para sistemas Android para el próximo día 9 de Noviembre. La actualización para los productos Reader y Acrobat 9.x está programada para la semana que empieza el 15 de noviembre.
El próximo martes día 9 Microsoft también lanzará su habitual paquete de parches mensual. Si el mes pasado se lanzaron 16 boletines que solucionaban la nada despreciable cantidad de 49 vulnerabilidades, este mes tan solo se tiene pensado lanzar 3 boletines pero que solucionan, entre otros, fallos de seguridad que afectan a diferentes versiones de Office que van desde la 2003 a la más reciente 2010.
Siguiendo con los agujeros de seguridad que afectan a los navegadores de Internet, si ayer hablábamos de una grave vulnerabilidad que afectaba a todas las versiones de Internet Explorer (exceptuando la beta de la versión 9), Google acaba de anunciar el lanzamiento de la nueva versión de su navegador Chrome (7.0.517.44) para Windows, Mac, Linux y Chrome Frame. Esta versión incluye la actualización de Adobe Flash que ya hemos comentado y soluciona 10 fallos graves de seguridad indicados por diversos investigadores, y a los que Google abonó la cantidad de 7500 $ por haber colaborado en el programa de publicación de vulnerabilidades.
Por último, una versión del kernel del sistema operativo Android (concretamente, la que incorpora el dispositivo HTC Droid Incredible), fue objeto de un concienzudo análisis por parte de una empresa especializada en el análisis de código de aplicaciones. Según el informe obtenido, se encontraron 88 fallos graves en esa versión de Android. Aunque pueda parecer una cantidad alta de fallos, entra dentro de la media, mas aun si tenemos en cuenta que Android es una plataforma basada en el kernel de Linux, al cual contribuyen miles de usuarios.
Viendo tal cantidad de vulnerabilidades, parches a aplicar y diversidad de aplicaciones y sistemas afectados, uno puede asustarse pero, por suerte, la mayoría de aplicaciones o sistemas tienen mecanismos que permiten una actualización automática o sencilla. Desde el laboratorio de ESET en Ontinet.com recomendamos tener activados estos mecanismos de actualización, tanto los de las aplicaciones como los de nuestros sistemas .
Josep Albors