Microsoft publica el esperado parche para la vulnerabilidad de Internet Explorer

Publicado por marga2f el 20-12-2008

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Tal y como adelantamos ayer, Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por atacantes.

El problema puede permitir al atacante la ejecución de código arbitrario, sin interacción del usuario con tan solo visitar una página web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por webs para instalar malware.

Según algunos medios el número de ordenadores infectados puede llegar a los dos millones, a travías de más de 100.000 sitios web legítimos (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.

El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay que tener en cuenta que en este tiempo se ha desarrollado, corregido, probado, evaluado y distribuido la actualización para todas las versiones de IE, en todas las plataformas e idiomas posibles (más de 300 versiones diferentes según Microsoft). Aunque todo esto no impide que en el futuro pueda detectarse algún problema con el parche, debido a las prisas con que se ha llevado a cabo todo el proceso.

La actualización está disponible a travías de los medios habituales, desde Windows Update o a a travías de los enlaces de descarga disponibles en el boletín MS08-078:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Los sistemas configurados para la instalación automática de las actualizaciones ya han debido actualizarse.

Boletín de seguridad de Microsoft MS08-078 Crítico
Actualización de seguridad para Internet Explorer (960714)

http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Rise of IE Zero-Day Through SQL Injection

https://forums.symantec.com/t5/Vulnerabilities-Exploits/Rise-of-IE-Zero-Day-Through-SQL-Injection/ba-p/372832#A182

FUENTE

Posts Relacionados:

  1. Microsoft repite parche de seguridad para Windows XP
  2. Microsoft conocía el fallo de Internet Explorer desde hace cinco meses
  3. Microsoft admite que parche crítico para Bluetooth en XP no funciona
  4. Boletines de Microsoft para Septiembre
  5. Boletines de seguridad de Microsoft en diciembre

Compartir este artículo :

    • Pulse los botones !
    • Stumble upon
    • Delicious
    • sphinn
    • regit
    • Technorati
    • Twitter
    • Facebook
    • Mixx
    • Google
    • Yahoo

Comente en este artículo