Llegamos a ustedes gracias a:



Noticias

Microsoft corrige dos fallas de día-cero diferentes en Explorer

[11/10/2013] El pasado martes fue día parches en Microsoft y coincidió con el décimo aniversario de este sistema de actualizaciones y reparaciones de la compañía. Para este mes de octubre, la compañía ha presentado ocho nuevos boletines de seguridad, cuatro de ellos críticos y cuatro importantes. Hay uno en particular que merece una atención urgente: el MS13-080.
El boletín MS 13-080 es una actualización de seguridad conjunta de Internet Explorer que integra hasta diez vulnerabilidades diferentes que afectan a todas las versiones del navegador.
Su carácter urgente se debe concretamente a dos de las vulnerabilidades corregidas, errores de día cero, que ya se están explotando activamente.
Según un experto en seguridad de Tripwire, estos errores se están aprovechando de forma limitada pero se recomienda a los usuarios actualizar su Internet Explorer en cuanto les sea posible, puesto que ahora que el parche está disponible, puede haber un aumento en el número de ataques que aprovechen esta vulnerabilidad.
Pero Internet Explorer no tiene el monopolio de las revisiones este mes y hay otros dos boletines de seguridad, el MS13-081 y el MS13-083, que se sitúan muy cerca de esta falla acumulativo de IE, en cuanto a urgencia.
El primero incluye siete vulnerabilidades en los controladores del modo kernel que afectan a todas las versiones de Windows, excepto a Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2. Dos de las fallas están relacionadas con el análisis de fuentes que podrían permitir a un atacante ejecutar remotamente código malicioso si se explota con éxito.
Según Marc Maiffret, director de tecnología de BeyondTrust, " ambas vulnerabilidades serán un objetivo prioritario para los piratas, en un futuro próximo, ya que este tipo de fallas han demostrado en el pasado ser muy útiles en ataques dirigidos".
El segundo, además, puede propagarse rápidamente y poner a prueba las medidas de seguridad de una empresa si los atacantes encuentran una forma de automatizar su explotación.
Microsoft ha publicado un total de 87 boletines de seguridad en lo que va de año, lo que supone superar en 17 los emitidos el año pasado por estas fechas y, de continuar así, podría alcanzar fácilmente los 100 a finales del 2013. Un dudoso récord que la compañía ha alcanzado un par de veces. Sin embargo, también hay que considerar el alto ritmo de vulnerabilidades detectadas y la necesidad de parchear cada vez más plataformas y aplicaciones.
Tony Bradley. PCWorld (EE.UU.)