Microsoft publica el esperado parche para la vulnerabilidad de Internet Explore


Tal y como adelantamos ayer, Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por atacantes.





El problema puede permitir al atacante la ejecución de código arbitrario, sin interacción del usuario con tan solo visitar una página web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por webs para instalar malware.

Según algunos medios el número de ordenadores infectados puede llegar a los dos millones, a través de más de 100.000 sitios web legítimos (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.

El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay que tener en cuenta que en este tiempo se ha desarrollado, corregido, probado, evaluado y distribuido la actualización para todas las versiones de IE, en todas las plataformas e idiomas posibles (más de 300 versiones diferentes según Microsoft). Aunque todo esto no impide que en el futuro pueda detectarse algún problema con el parche, debido a las prisas con que se ha llevado a cabo todo el proceso.

La actualización está disponible a través de los medios habituales, desde Windows Update o a a través de los enlaces de descarga disponibles en el boletín MS08-078:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Los sistemas configurados para la instalación automática de las actualizaciones ya han debido actualizarse.

Más Información:

Boletín de seguridad de Microsoft MS08-078 Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Rise of IE Zero-Day Through SQL Injection
https://forums.symantec.com/t5/Vulnerabilities-Exploits/Rise-of-IE-Zero-Day-Through-SQL-Injection/ba-p/372832#A182

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Aplicaciones Facebook maliciosas
Sophos ha lanzado la alerta a los usuarios de Facebook: una tercera parte de las aplicaciones de esta red social no son del todo fiables y podrían desvelar datos personales a terceros. Al igual que con otras aplicaciones hay que ser precavido al ins...
Microsoft denuncia que el software libre viola 235 de sus patentes
Según la compañía de Bill Gates, el sistema operativo GNU/Linux, viola un total de 107 de sus patentes. En una entrevista publicada por la revista Fortune, un representante de Microsoft alega que el kernel o núcleo del sistema operativo Linux, vi...
Aparece el primer troyano basado en el caso Sony
El troyano (una variante de Breplibot) instala una puerta trasera para controlar el equipo mediante IRC en los ordenadores bajo Windows cuyo propietario abre un e-mail infectado....
Los internautas venezolanos navegan cada vez más a pesar de crisis
Los internautas venezolanos se han visto obligados a sortear obstáculos para encontrar la forma de mantenerse conectados a Internet, a pesar de la aguda crisis económica que atraviesa el país sudamericano. ...
La Web 2.0 reduce considerablemente la seguridad
Según una encuesta de Check Point en colaboración con el Instituto Ponemon, el 82 por ciento de los CISOs consideran que el uso de redes sociales, aplicaciones de Internet y reproductores dentro de las empresas reducen en demasía la seguridad de s...
Más información sobre el exploit de Flash Player
Adobe ha publicado una declaración inequívoca de que la versión actual de su reproductor Flash Player (9.0.124.0), no es vulnerable a los recientes ataques que han elevado el nivel de advertencia en toda la red (incluyendo nuestro sitio). Los usua...
IBM de Venezuela refuerza su fuerte compromiso con Linux
IBM Venezuela reafirma su compromiso con Linux y el desarrollo de tecnologías de estándar abierto que permitan a las empresas reducir los costos de sus sistemas informáticos, mejorar sus capacidades técnicas y hacer más productiva su organizaci...
¿Quién ganará, Linux - software libre o Microsoft ?
Se siente ya una gran lucha por el poder, o más bién contra el poder de Microsoft en el mercado. ¿Yá le empieza a hacer mella la distribución de software libre a Bill Gates? ¿O es acaso sólo una percepción soñadora de un servidor?...
Hackean el nuevo formato UMD para PSP de Sony
Sólo tomó seis meses desde el lanzamiento en Japón de PSP, hasta que hackers lograran decodificar el formato propietario UMD de Sony. ...
Alrededor de 12 vulnerabilidades de software amenazan a cada usuario
Una investigación reveló que estas fallas de software pueden permanecer durante varios meses en las computadoras, lo cual representa un riesgo para diversas compañías....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • esperado
  • exploits
  • explore
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra