Mantener un sistema operativo lo más seguro posible es un trabajo que exige disciplina y dedicación. Hay que estar atento a las noticias que van surgiendo y ser reactivo ante situaciones inesperadas en las que no hay solución temporalmente para tomar medidas que mitigen en el mayor grado posible el riesgo. Ahora en tu plataforma Mac OS X hay problemas con dos tecnologías muy comunes: Java y Adobe Flash.
Un 0day en Java sin solución
Hace poco las empresas Facebook, Apple, Twitter, Microsoft y hasta 40 reconocían ser víctimas de intrusiones en sus redes por culpa de un 0day de Java que estaba siendo explotado. Las empresas Oracle y Apple se dieron prisa en actualizar la plataforma Java para que los equipos con Mac OS X que corren con Java 6 o Java 7 quedaran seguros, pero no ha durado mucho la tranquilidad. La empresa Fire Eye ha publicado tres días después del lanzamiento de los últimos parches la existencia de YAJ0 (Yet Another Java 0day) que afecta a las últimas versiones de Java en todas las plataformas.
Figura 1: RAT instalado en una máquina con Java 7 Update 15 con este 0day en Java |
Esto deja completamente vendidos a todos los equipos con Java, por lo que la única solución es desactivar Java en todos tus navegadores de Internet hasta que haya una mejor solución. Por supuesto, si necesitas utilizar Java en tu trabajo, navega única y exclusivamente por los sitios webs de tu trabajo, pues en cualquier web insegura controlada por un un kit de explotación puede encontrarse el ataque que no deseas.
Fallos de seguridad en Adobe Flash parcheados y bloqueo desde Apple
La otra gran amenaza son los fallos que Adobe ha resuelto en la última versión de Flash y que han sido puestos a disposición pública. Sin embargo, debido a que los usuarios no son muy propensos a actualizar comumente este software Apple ha optado por bloquear las versiones antiguas de Adobe Flash en los sistemas Mac OS X por medio de XProtect, como reporta Intego.
Suponemos que levantarte un sábado y ponerte a actualizar el software de tu sistema operativo y bloquear Java en los navegadores no es lo que más te apetece, pero estar seguros requiere esfuerzo, así que no lo dejes.
No hay comentarios:
Publicar un comentario