Mostrando las entradas con la etiqueta agujero de seguridad. Mostrar todas las entradas
Mostrando las entradas con la etiqueta agujero de seguridad. Mostrar todas las entradas

jueves, 18 de diciembre de 2008

Lanzan actualizacióm de IE ante potente vulnerabilidad.


Aunque el próximo parche oficial está programado para enero, Microsoft ha decidido publicar hoy una actualización crítica de Internet Explorer.

Durante el día de hoy, Microsoft publicará una importante actualización para todas las versiones de Internet Explorer, desde 5.01 de Windows 2000 a la flamante beta 2 de IE 8.

Normalmente, Microsoft acumula parches y mejoras para su actualización mensual, realizada el segundo martes. Sin embargo, la vulnerabilidad actual es tan grave, que la compañía se ha visto en la necesidad de reaccionar de inmediato.

Según se indica, ya hay más de 6.000 sitios web que explotan un agujero de seguridad de XML para incorporar subrepticiamente código maligno en el PC del visitante. En sendos informes, Trend Micro y Kaspersky Labs indican que el agujero ha sido conocido en el submundo de hackers chinos desde hace varios meses.

La semana pasada, Microsoft publicó una extensa y compleja descripción para eludir la vulnerabilidad, que elimina varias funciones clave del navegador.

Incluso los antivirus corrientes protegen en grado limitado contra los ataques relacionados con la nueva vulnerabilidad.

La nueva actualización, que fue publicada ayer, será distribuida automáticamente mediante la función Windows Update.

Via DiarioTi
Publicadas por Mat-Admin a la/s 12:37 p. m. 1 comentarios
Etiquetas: , , , , ,

martes, 16 de diciembre de 2008

Sigue abierto el agujero que afecta a todas las versiones de Internet Explorer

Microsoft está tardando en reparar el agujero de seguridad que compromete todas las versiones de su navegador Internet Explorer. Según la compañía de seguridad Trend Micro, más de 10.000 sitios web, la mayoría chinos, ya se aprovechan de él.

El fallo crítico de seguridad permite que un atacante remoto, mediante el uso de una página que incluya un determinado código 'malicioso', pueda hacerse con el control de un ordenador infectado.

El investigador de seguridad de Trend Micro Paul Ferguson afirmó que, pese a que la mayoría de los sitios que aprovechan esta vulnerabilidad son chinos y se dedican a robar contraseñas de videojuegos (que luego pueden ser vendidos en el mercado negro), los casos podrían agravarse de no ser solucionado en breve, informa la agencia AP.

Esta última vulnerabilidad ha sido ampliamente difundida al ser Internet Explorer el navegador predeterminado para la mayoría de los ordenadores del mundo.

Mientras Microsoft se decide a lanzar un parche, bien en sus boletines mensuales o bien uno de urgencia, los expertos aconsejan el uso de un navegador que no sea Internet Explorer, como Firefox, Opera o Safari.

Via| Elmundo.es


Publicadas por Mat-Admin a la/s 2:43 p. m. 0 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)