Llegamos a ustedes gracias a:



Noticias

Mañana llega el parche para una falla de 'compromiso completo' en Windows XP

[13/01/2014] Microsoft está parchando Windows XP en el Martes de Parche (Patch Tuesday) de este mes, con lo cual resuelve una vulnerabilidad que puede hacer que las computadoras sean tomadas por completo por un atacante.
Aunque el boletín sobre el parche es considerado importante -segundo en severidad luego de crítico- los exploits que se pueden hacer de la vulnerabilidad pueden dar como resultado que los atacantes ejecuten códigos arbitrarios con privilegios de kernel, de acuerdo a un post en el blog de Symantec. Los exploits podrían dar como resultado el compromiso completo de las computadoras afectadas, señala el post.
De acuerdo a Microsoft el mismo problema afecta a Windows Server 2003 y será parchado este mes.
Se le considera solo como importante por muchas razones, como el hecho de que Microsoft pondrá fin al soporte de XP en abril, señala Russ Ernst, director de gestión de producto de Lumension. Si aún está usando XP, esté será un parche importante que se tiene que hacer. Pero espero que estén trabajando en su plan de migración.
Otra alerta, el Boletín 1 promete parches para todas las versiones soportadas de Microsoft Word y SharePoint Server. El Boletín 1 es la puerta principal que debe ser parchada, indica Tommy Chin, ingeniero de soporte técnico de CORE Security. Una vez dentro de un sistema gracias a esta vulnerabilidad, otras fallas -que se están arreglando este mes- pueden proporcionar al atacante derechos de administrador. Recomiendo parchar el Boletín 1 lo antes posible, afirma Chin.
El cuarto boletín se refiere a una debilidad de denegación de servicio en Microsoft Dynamics AX. Si tiene Dynamics en su ambiente, no lo ignore, sostiene Ross Barrett, senior manager de ingeniería de la seguridad de Rapid7. Es el tipo de sistema en el que una caída puede tener costos materiales para su negocio.
Tim Greene, Network World (EE.UU.)