Microsoft llegó a liberar un parche corrupto para IE


El parche acumulativo para Internet Explorer, que Microsoft liberó esta semana (martes 9 de agosto), estaba corrupto, dijo la compañía.





Varias de las actualizaciones liberadas este mes para el Internet Explorer, y que estaban disponibles en principio
mediante el centro de descargas, estaban corruptas, indicaron fuentes de Microsoft, y no podían ser instaladas.

"Las actualizaciones fueron corrompidas, rompiendo las firmas digitales", escribió un miembro del equipo de desarrollo del
Internet Explorer en el blog oficial. "Hemos identificado el problema y eliminado las actualizaciones afectadas del centro
de descargas".

Las firmas vulneradas ocasionaron fallos en el Internet Explorer, y en el Servidor de Administración de Sistemas
(SMS, Systems Management Server), la herramienta de administración utilizada para distribuir actualizaciones y
nuevos programas.

"Si los clientes obtuvieron la actualización del centro de descargas apenas después de la liberación de las 10:00 AM
(Pacific Daylight Saving Time, 17:00 UTC/GMT), entonces la actualización descargada no se podía instalar", confirmó un
portavoz de Microsoft. "Microsoft obtuvo las actualizaciones del centro de descargas, investigó la causa del problema, y
republicó las actualizaciones."

Según pudimos comprobar en VSAntivirus, los enlaces para la actualización indicada en el boletín de seguridad MS05-038,
no estuvieron disponibles por casi 24 horas, o sea hasta el miércoles 10.

Solo las actualizaciones publicadas en el centro de descargas (Download Center), que es a donde apuntan los enlaces de los
boletines de seguridad, fueron afectadas, indicó Microsoft.
"Las actualizaciones automáticas, Windows Update, Microsoft Update, y Windows Server Update Services (WSUS) no fueron
afectados", indicó la compañía en una explicación agregada al boletín MS05-038.

El fallo técnico es un bochorno para Microsoft. "Nunca había visto una actualización corrompida como ésta", indicó Mike
Murray, director de investigación de nCircle, una compañíaque vende herramientas para el control de vulnerabilidades.
"Hemos tenido actualizaciones que estaban corruptas de alguna manera o no trabajaban como deberían, pero no esto."

Microsoft se enteró del problema por los comentarios de algunos usuarios en el propio blog de la compañía. Dominic
White, un estudiante de ciencias de la computación de la Universidad de Rhodes, quien ha publicado artículos sobre
tecnologías de actualización automática en general, y de Microsoft en particular, fue uno de ellos.

"Lo que me molesta es la forma en que lo describieron", publicó White. "Microsoft dijo que esto sólo afectó a los
usuarios que descargaron desde el centro de descargas. Pero ello es casi como decir que alguna persona comprometió
específicamente los parches", dice White. Nadie pareció pensar acerca de la posibilidad de que los parches pudieran
haber sido hackeados, y Microsoft no dijo que no lo fueron.

"Francamente, los parches son un pequeño Santo Grial para la distribución de malware", continuó White. "Imaginen recibir
una pieza de malware distribuido via Microsoft Update. Podrían infectar miles de máquinas y obtener privilegios de
administrador. Las firmas digitales nos proveen de una forma para saber que los parches que descargamos son de quien dicen
ser. No tiene justificación que hayan ignorado este mecanismo."


Fuente Original:

Microsoft initially released corrupted IE patch
http://www.itnews.com.au/newsstory.aspx?CIaNID=19623


Fuente:

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Seminario de Seguridad (Gratuito) Online
Este miercoles 21 de marzo el amigo José María Shenone voy a estar dictando un seminario sin cargo organizado por CLA Linux Institute y TUXINFO. Hora Venezuela: 19:30...
77% de empresas pierde ingresos por las vulnerabilidades en redes
Las tradicionales vulnerabilidades de las redes impactan al negocio de las empresas de manera muy superior a la que se estimaba. Así lo considera Avaya quien destaca que un 81 por ciento de los profesionales de TI tuvieron problemas de inactividad p...
Vulnerabilidad en Yahoo Messenger
BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a ciberdelincuentes intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su d...
Hoy es el cumple de Nuestro gran amigo Xombra ...
Xombra recibe desde aca mis mas sinceras felicitaciones y deseos , que este nuevo año este colmado de cosas lindas y que todos tus deseos y anhelos se vean realizados en corto tiempo. ...
Aporrea.org hackeada nuevamente
La gente de downfaller-plateado ha vuelto a hackear el sitio polemico de opinión Chavista - Revolucionaria aporrea.org...
Sistema de codificación #HDCP crackeado!
Cuando ves cualquier película en su tv o conecta la consola al monitor de turno, toda señal que se transmite entre uno y otro equipo están codificadas....
Chrome primer navegador caído en Pwn2Own
El logro ha sido superado a través del equipo Vupen, quienes consiguieron tomar el control al poco de comenzar la prueba en un equipo con Windows 7....
Rusia aprueba ley sobre control de páginas web
La Cámara baja rusa sancionó ayer la norma que busca cerrar sitios que promuevan pornografía infantil o tráfico de drogas....
MAC Spoofing
Puede haber razones muy diversas para decidir camuflar la MAC (es decir, la dirección Ethernet de los dispositivos de red, grabada a fuego en su hardware), pero la forma de lograrlo es muy diferente según el sistema operativo de que se trate......
Capturado J4iber por la Cicpc
El joven, que cursa estudios universitarios en la institución de educación superior del Ministerio de la Defensa (Unefa), alteró alrededor de 24 sitios de internet desde su casa ubicada en Guacara, estado Carabobo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrupto
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • liberar
  • libre
  • licencias
  • linux
  • linuxmint
  • llego
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra