13 de Abril 2006

Microsoft publica el esperado parche para la vulnerabilidad crítica de Explorer

La más reciente actualización de parches de seguridad de Microsoft incluye la solución a la vulnerabilidad crítica del navegador Internet Explorer (IE) que viene siendo aprovechada por los hackers desde hace semanas. Dos empresas de seguridad habían desarrollado ya soluciones provisionales, pero el fabricante considera que adelantar sus parches oficiales en casos especiales puede resultar "disruptivo" para sus usuarios.


Como se prevería, la compañía ha desarrollado cinco parches o actualizaciones con el propósito de cubrir otras tantas vulnerabilidades de nivel crítico descubiertas en IE y Windows, así como una actualización para proteger un fallo “importante” en Outlook Express y otra para resolver problemas “moderados” de Windows FrontPage Server Extensions y SharePoint Team Services 2002.

Dentro de la escala de clasificación para riesgos de seguridad de Microsoft, las vulnerabilidades más peligrosas son calificadas de “críticas”, y como tales se consideran aquellas que abren la puerta a la posibilidad de instalar software no autorizado sin la intervención del usuario. Las siguientes, en orden decreciente, serían las “importantes” y las “moderadas”.

En la última actualización, el parche más esperado era MS06-013, que cubre diversos agujeros de seguridad en IE, incluida la vulnerabilidad conocida como “create TextRange ()”, descubierta el mes pasado y que los hackers han estado aprovechando. Con ella, los agresores han estado instalando software no autorizado sobre PCs incitando a los usuarios a visitar sitios Web creados con este objetivo.

El problema resultó lo suficientemente serie como para que los suministradores de seguridad eEye Digital Security y Determina desarrollaran sus propias soluciones al problema, anticipándose al parche oficial de Microsoft. Ayer, eEye aseguraba que se habían producido más 156.000 descargas de su software.

Los parches de “día cero”, cuanto antes, mejor
Microsoft había recomendado no utilizar estas alternativas. Por eso, Isabel Maldonado decidió seguir las indicaciones del fabricante, que aconsejaba deshabilitar Active Scripting hasta que estuviera disponible la solución oficial. Así lo hico en las 1.100 estaciones de trabajo que administra en la oficina del abogado del condado de Maricopa (Arizona). Su servicio de soporte llegó a recibir unas 100 llamadas como resultado de esta deshabilitación durante el período de dos semanas que la vulnerabilidad ha permanecido sin solución.

El fabricante ha declarado preferir no anticipar la publicación de parches –incluso cuando se dirigen a brechas de “día cero” que estén siendo ya explotadas por los atacantes- porque los clientes consideran menos disruptiva la emisión mensual y regular de las actualizaciones.

Sin embargo, Maldonado asegura que hubiera recibido con alivio el parche, si este hubiera estado disponible con anterioridad. “Hubiera preferido que lanzaran el parche lo antes posible. Y no puedo imaginar que ninguno de sus clientes consideren lo contrario si se trata de una alerta de día cero.”

Más información en http://www.microsoft.com/technet/security/bulletin/ms06-apr.mspx

Publicado por CyberMODE -- 13 de Abril 2006 as 08:12 AM 0 comentarios




Exposición fotográfica: Unha foto, un poema, unhas verbas, unha imaxe

Agroalimentaria do Eume

SOS Círculo Lítico da Mourela

Rueiro As Pontes

Fotos das Pontes

Os Sons da Vila - As Pontes

Deporte - As Pontes

Reportaxes fotográficos Fabián
Novas Recentes
Arquivos
- Xullo 2014 (108)
- Xuño 2014 (107)
- Maio 2014 (108)
- Abril 2014 (99)
- Marzo 2014 (110)
- Febreiro 2014 (98)
- Xaneiro 2014 (90)
- Decembro 2013 (93)
- Novembro 2013 (98)
- Outubro 2013 (82)
- Setembro 2013 (105)
- Agosto 2013 (87)
- Xullo 2013 (94)
- Xuño 2013 (91)
- Maio 2013 (125)
- Abril 2013 (129)
- Marzo 2013 (105)
- Febreiro 2013 (94)
- Xaneiro 2013 (111)
- Decembro 2012 (93)
- Novembro 2012 (104)
- Outubro 2012 (116)
- Setembro 2012 (102)
- Agosto 2012 (106)
- Xullo 2012 (116)
- Xuño 2012 (105)
- Maio 2012 (126)
- Abril 2012 (106)
- Marzo 2012 (122)
- Febreiro 2012 (103)
- Xaneiro 2012 (117)
- Decembro 2011 (113)
- Novembro 2011 (132)
- Outubro 2011 (117)
- Setembro 2011 (107)
- Agosto 2011 (89)
- Xullo 2011 (99)
- Xuño 2011 (138)
- Maio 2011 (149)
- Abril 2011 (113)
- Marzo 2011 (141)
- Febreiro 2011 (149)
- Xaneiro 2011 (146)
- Decembro 2010 (133)
- Novembro 2010 (134)
- Outubro 2010 (198)
- Setembro 2010 (109)
- Agosto 2010 (90)
- Xullo 2010 (124)
- Xuño 2010 (118)
- Maio 2010 (136)
- Abril 2010 (122)
- Marzo 2010 (112)
- Febreiro 2010 (110)
- Xaneiro 2010 (152)
- Decembro 2009 (91)
- Novembro 2009 (111)
- Outubro 2009 (118)
- Setembro 2009 (91)
- Agosto 2009 (88)
- Xullo 2009 (92)
- Xuño 2009 (124)
- Maio 2009 (217)
- Abril 2009 (212)
- Marzo 2009 (155)
- Febreiro 2009 (150)
- Xaneiro 2009 (149)
- Decembro 2008 (141)
- Novembro 2008 (164)
- Outubro 2008 (178)
- Setembro 2008 (174)
- Agosto 2008 (102)
- Xullo 2008 (166)
- Xuño 2008 (140)
- Maio 2008 (121)
- Abril 2008 (149)
- Marzo 2008 (137)
- Febreiro 2008 (153)
- Xaneiro 2008 (165)
- Decembro 2007 (158)
- Novembro 2007 (196)
- Outubro 2007 (216)
- Setembro 2007 (133)
- Agosto 2007 (133)
- Xullo 2007 (131)
- Xuño 2007 (167)
- Maio 2007 (178)
- Abril 2007 (142)
- Marzo 2007 (169)
- Febreiro 2007 (139)
- Xaneiro 2007 (132)
- Decembro 2006 (114)
- Novembro 2006 (123)
- Outubro 2006 (138)
- Setembro 2006 (140)
- Agosto 2006 (126)
- Xullo 2006 (144)
- Xuño 2006 (131)
- Maio 2006 (140)
- Abril 2006 (123)
- Marzo 2006 (168)
- Febreiro 2006 (149)
- Xaneiro 2006 (165)
- Decembro 2005 (124)
- Novembro 2005 (149)
- Outubro 2005 (200)
- Setembro 2005 (161)
- Agosto 2005 (150)
- Xullo 2005 (161)
- Xuño 2005 (154)
- Maio 2005 (158)
- Abril 2005 (169)
- Marzo 2005 (162)
- Febreiro 2005 (184)
- Xaneiro 2005 (181)
- Decembro 2004 (137)
- Novembro 2004 (134)
- Outubro 2004 (186)
- Setembro 2004 (217)
- Agosto 2004 (191)
- Xullo 2004 (236)
- Xuño 2004 (205)
- Maio 2004 (160)
- Abril 2004 (128)
- Marzo 2004 (107)
- Febreiro 2004 (100)
- Xaneiro 2004 (111)
- Decembro 2003 (128)
- Novembro 2003 (164)
- Outubro 2003 (193)
- Setembro 2003 (207)
- Agosto 2003 (171)
- Xullo 2003 (53)
Xullo 2014
D L M M X VS
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    




Xerado con
Movable Type 5.2.3