BAQUIA

Microsoft solventa seis agujeros con un solo parche

Microsoft se ha tomado en serio la orden de Gates de primar la seguridad por encima de todas las cosas. Tan a pecho se lo ha tomado que ha presentado simultáneamente una colección de bonitos parches que solventan seis agujeros distintos y de distinta gravedad (uno de ellos extremadamente grave) que había en las versiones 5.01, 5.5 y 6.0 del navegador Internet Explorer. El gigante de Redmond ha instado a los usuarios que se instalen este multiparche (cumulative lo llaman) lo antes posible, aunque aquellos que una mala conexión tendrán que tomarse la descarga con paciencia ya que ocupa más de dos megas.

De manera muy resumida, los errores que repara son: una vulnerabilidad por sobrecarga de información (buffer overflow) que otorga al atacante el control total de la máquina y que fue descubierto por los expertos de dH y de SECURITY.NNOV; un problema del método GetObject que permite que los mañosos malintencionados vean los archivos del disco duro; un fallo en la ventana de Descarga de Archivos del Internet Explorer que permite manipular los encabezados HTML para que la víctima descargue ejecutables inseguros; otro agujero que permite a un sitio obligar al navegador a emplear las aplicaciones que desee para abrir un archivo remoto y que fue denunciado por Sandro Gauci de GFI; otro fallo que hace que un atacante pueda ejecutar scripts, incluso si esa opción ha sido desactivada: por último una vulnerabilidad a la hora de abrir documentos que permite que su servicio de mensajería instantánea sea hackeado (Microsoft afirma en este último caso que el atacante solo podría ver, pero no tocar nada). Aquellos que quieran más información pueden acudir al boletín de seguridad de Microsoft.

Varios expertos en seguridad informática han mostrado su descontento por la escasa velocidad de respuesta de la empresa de software más grande del mundo, sobre todo en el caso de uno de los boquetes descubierto por ThePull el pasado mes de diciembre, aunque hay que reconocer que otros fueron descubiertos apenas un día antes.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios