Seguridade

Microsoft resolverá la vulnerabilidad de Word y cambiará ActiveX el próximo martes

38

Microsoft publicará la próxima semana nada menos que doce parches de seguridad para sus productos. Entre ellos se incluirán ajustes para la vulnerabilidad de World de la que viene hablándose en las últimas semanas, así como cambios en la forma en que Internet Explorer (IE) maneja ActiveX. Estos últimos son consecuencia del fracaso de Microsoft en un litigio sobre patentes.


Nueve de los doce parches cubren vulnerabilidades del sistema operativo Windows, algunas clasificadas como “críticas” por Microsoft. También se publicará un ajuste “importante” para Exchange y dos para Office, incluido el software que resolverá el problema de Word.
El mes pasado, los hackers empezaron a enviar e-mails con el malware para explotar el agujero de Word en una serie de ataques bastante selectivos con sus víctimas –la mayoría agencias gubernamentales estadounidenses y sus proveedores-, según ha indicado Johannes Ullrich, Chief Research Officer de SANS Institute.
Algunos expertos, incluido Ullrich, temen que, ha medida que la vulnerabilidad se hace más conocida, empiece a ser aprovechada para ataques menos selectivos en sus objetivos. Explotándola, el hacker puede correr software no autorizado sobre los PCs, aunque antes los usuarios deben caer en la trampa y abrir el documento Word que, adjuntado al e-mail que actúa como cebo, contiene el malware.
Parche para ActiveX
En cuanto a la modificación de la forma en que IE procesa el contenido dinámico utilizando ActiveX, se produce en respuesta a su fracaso en un litigio sobre patentes con la Universidad de California y Eolas Technologies iniciado en 2003.
Los cambios obligarán a los desarrolladores a reprogramar partes de sus sitios Web e intranets. De otro modo, IE forzará a los usuarios a interactuar con un diálogo pop-up antes de acceder a aplicaciones como Flash o QuickTime.
En realidad, Microsoft ha estado suministrando las modificaciones de software dentro de IE desde hace meses, pero las ofrecía al usuario como un “parche de compatibilidad” que permitía a IE funcionar en sitios Web que no habían sido reprogramados. Con las actualizaciones del próximo martes, los cambios en Active X no podrán evitarse.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios