La importancia de la seguridad de las aplicaciones en terminales cliente at BrainLabs News IT

La importancia de la seguridad de las aplicaciones en terminales cliente

0 Comentarios Publicado por Sergio Zamenfeld 16 junio, 2010 en Seguridad

Los cibercriminales están explotando una vulnerabilidad en Adobe Flash Player, Acrobat Reader y Acrobat, llamada “authplay.dll”. La semana pasada en el Security Analyst Summit de Kaspersky en Chipre, Roel Schouwenberg habló de las amenazas de PDF y recalcó la importancia de la seguridad de las aplicaciones en cliente (client-side). En ph-neutral en Alemania, la analista de seguridad Julia Wolf habló sobre la creación y análisis sintáctico de archivos PDF. La seguridad de las aplicaciones en cliente es algo muy complicado y difícil de tratar porque la mayoría de las funciones de actualizaciones automáticas no son compatibles con programas externos.

Mi experiencia como auditor de seguridad que realiza pruebas de penetración me ha enseñado algo muy importante: la mayoría de las organizaciones y empresas se concentra en la seguridad del servidor. Se preocupan por tener un cortafuegos avanzado y funciones para asegurar sus recursos externos y DMZ, y olvidan por completo todas las terminales.

Cuando las empresas revisan la seguridad de sus recursos, por lo general sólo revisan los recursos internos como bases de datos y aquellos que están al alcance del público en general, como el sitio web, las cuentas de correo y los lugares de almacenamiento. Parece que se presta toda la atención a mantener seguro el sitio web, pero se olvidan por completo de todos los clientes. Los administradores dependen de la función incorporada de actualización para confirmar si el sistema tiene instalados los últimos parches de seguridad. El problema con las funciones integradas de actualización es que casi siempre pasan por alto las aplicaciones externas como lectores de PDF, reproductores de flash, reproductores de música, navegadores, clientes de correo electrónico, etc., y estos clientes son víctimas comunes de programas maliciosos. En este caso particular ni siquiera las funciones incorporadas de actualización funcionan porque no existen parches para esta vulnerabilidad. Kaspersky Lab ha estado trabajando muy duro para lograr que su análisis heurístico detecte amenazas como esta y, como fruto de su esfuerzo, nuestros clientes están protegidos contra esta amenaza.

En estos momentos hay una vulnerabilidad en algunos de los principales programas Adobe, y Kaspersky Lab ha detectado programas maliciosos que explotan esta vulnerabilidad con descargas “drive-by”. Estos programas maliciosos se pueden utilizar tanto en ataques a sitios web como en archivos adjuntos maliciosos, por ejemplo, en correos electrónicos. El peligro de esta nueva vulnerabilidad es que permite que se descarguen programas maliciosos que podrían robar datos personales como nombres de usuario, contraseñas, información bancaria, o convertir el ordenador infectado en un nodo de una red zombi. Empresas conocidas como Google e ID Software fueron víctimas de ataques similares.

Aunque todavía no existe un parche para esta vulnerabilidad específica, pueden realizar las siguientes acciones recomendadas para evitar que los programas maliciosos exploten esta vulnerabilidad:

Desactiven el modo Javascript en Adobe Reader (en el menú de configuración)
Usen un PDF alternativo como Foxit reader, que cuenta con una nueva característica interesante: “modo de lectura segura”

Fuente: Viruslist