Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Hoy se publica la actualización urgente de Microsoft

Hoy se publica la actualización urgente de Microsoft

Como se ha venido anunciando durante toda la semana, Microsoft estaba realizando un parche de emergencia para Internet Explorer que publicaría fuera de calendario.

Hoy ha publicado la actualización para corregir el fallo que tanta polémica ha suscitado, al haberse utilizado para realizar el ataque chino a 35 empresas estadounidenses, entre ellas Google y Adobe. Además, Microsoft ha reconocido que sabia de la existencia del fallo desde hace cinco meses.

Los fallos cubiertos se podrían utilizar para efectuar un código arbitrario y comprometer completamente el equipo. El parche corrige un total de ocho vulnerabilidades. No todas tienen la misma gravedad ni afectan a todas las versiones del Explorer. La gravedad de los fallos cambia según la versión del navegador y la plataforma Windows de la que se disponga.

Entre los fallos corregidos se encuentran un cross-site scripting y uno de validación de URL’s que podría provocar la efectuación remota de código a través de una URL creada de forma maliciosa.

El fallo más explotado, conocido como ‘Aurora’, es de una naturaleza parecida a la de otras cinco vulnerabilidades, que en muchas ocasiones pueden posibilitar la ejecución remota del código.

Por si no se hubiera suscitado bastante polémica con el ataque chino y el fallo de Internet Explorer, ahora se ha reconocido por la propia de Redmond, que se tenía constancia de esta vulnerabilidad desde el pasado mes de agosto. Al parecer, un investigador de la firma de Israel BugSec, Meron Sellen, reportó la vulnerabilidad en agosto y Microsoft corroboró en septiembre la gravedad de ésta.

Otros fallos, que son corregidos también con este parche, habían sido igualmente comunicados a Microsoft por Zero Day Initiative hace seis meses. Microsoft tenía programado publicar este parche en su ciclo normal de publicación de actualizaciones de febrero, pero ante la gravedad de los ataques se ha visto obligado a publicarla antes.  

, , , , ,

Leave a Reply