BAQUIA

Una consultora cuestiona los parches de Microsoft

Microsoft despedía la pasada semana reconociendo que la compañía de seguridad Foundstone había encontrado un agujero de seguridad crítico que afectaba a las últimas versiones de su navegador y a casi todos sus sistemas operativos, y anunciando al mismo tiempo de la existencia de los parches que lo subsanaban. Como es habitual, instó a sus usuarios que lo descargaran con la mayor brevedad posible.

Pues bien, según una consultora de seguridad danesa llamada Secunia, los parches que la empresa de software más grande del mundo presentó la pasada semana, el número 65 y el 66 (este último solventa varias vulnerabilidades), no funcionan adecuadamente.

Bien es cierto que Microsoft había admitido que el parche 65 no era efectivo en todas las circunstancias, ya que si el navegador descarga automáticamente controles Active X, puede introducirse código malicioso mediante html, por lo que la empresa de Gates aconsejó que se desactivara este software de la lista de páginas seguras y que se comprobara bien su origen antes de aceptarlo.

Pero Microsoft no había mencionado nada del multiparche 66, que según Thomas Kristensen, CTO (chief technical officer) de Secunia, permite que un sitio web active un ejecutable almacenado en el sistema. El coloso de Redmond aún no ha dicho nada respecto a estas afirmaciones de la compañía danesa.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios