Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Parche de emergencia para Internet Explorer 6

Parche de emergencia para Internet Explorer 6

Al parecer Microsoft va a publicar un parche de seguridad de emergencia para Internet Explorer fuera de calendario. Tiene el fin de disminuir los ataques dirigidos y la difusión de un código de explotación para una vulnerabilidad “navegue y quede bajo control” en su navegador.

Una vez que la efectividad del nuevo parche sea comprobada en las distintas versiones  perjudicadas de Windows, se publicará esta actualización.

Tras los polémicos y preocupantes ataques chinos a varias empresas estadounidenses, entre las que se encuentran Google y Adobe, en los que se sirvieron de un fallo de Internet Explorer 6, Microsoft ha decidido intentar prevenir nuevos ataques.

La decisión de publicar el parche llega tras la difusión de un código en el instrumento de ataque Metasploit. En principio, este código solo es efectivo con Internet Explorer 6, pero existen declaraciones en la comunidad de investigadores de seguridad que afirman que el fallo ha sido utilizado con éxito también en Windows Vista y XP. Al encontrarse ahora el código exploit en Metaesploit, los atacantes podrían encontrar formas de experimentar con exploits ajustados para afectar a versiones más recientes del navegador.

Microsoft afirma que los ataques son “dirigidos a un número muy limitado de corporaciones” y señala que solo obtienen resultados en Internet Explorer 6.

La compañía dispone de una página guía    (http://www.microsoft.com/security/updates/ie.aspx) en la que ofrece información sobre como el usuario puede solucionar este problema si cree que ha su equipo se ha sido dañado y como puede evitar los ataques.

El equipo de Microsoft’s Security Research & Defense (MSRD) ha realizado y publicado un elemento de “Repárelo” (“Fix it”) que hace que el usuario pueda habilitar la prevención de ejecución de datos (DEP) en versiones menos recientes del navegador. DEP es un importante aplacamiento anti-exploit que solo se encuentra disponible por defecto en Internet Explorer 8.

, , , ,

Leave a Reply