Llegamos a ustedes gracias a:



Noticias

Microsoft resuelve un error crítico en Windows

[10/03/2011] Microsoft ha lanzado tres actualizaciones de seguridad que resuelven cuatro errores críticos en Windows y Office. Y, como era de esperar, no ha lanzado parches para Internet Explorer para intentar que el navegador tenga más oportunidades de sobrevivir a Pwn2Own, el concurso de hackers que está a punto de empezar.

La propia compañía ha denominado los parches lanzados como un fácil camino para los clientes. Es un mes ligero, ha declarado Jerry Bryant, responsable de grupo del Centro de Respuestas de Seguridad de Microsoft, MSRC, el equipo responsable de investigar, resolver y solucionar problemas de seguridad.
Lo cierto es que Microsoft ha fallado en la práctica de lanzar menos parches durante los meses impares. En enero, por ejemplo, resolvió solamente tres vulnerabilidades, mientras que el mes pasado solucionó 22 problemas.
Solamente una de las tres actualizaciones, que Microsoft llama boletines, fue clasificada como crítica, que es el mayor nivel de amenaza de la firma. Las otras dos fueron clasificadas como importantes, el segundo nivel por grado de importancia.
El boletín MS11-015 fue la única actualización crítica
Es el que más nos preocupa, ha declarado Wolfgang Kandek, CTO de Qualys. La actualización resuelve un par de vulnerabilidades, incluyendo una en componentes de Windows Media Center y Windows Media Player, que se encuentran en la mayoría de las versiones de Windows. La falla reside en los archivos Digital Video Recording (DVR-MS), que son creados por el Stream Buffer Engine (SBE) y almacenados con la extensión de archivo ".dvr-ms".
Se trata de una vulnerabilidad propia de navegador, ha explicado Bryant al hablar sobre el tipo de atacantes que podrían sacar provecho del mismo, convenciendo a los usuarios a que visiten páginas maliciosas.
Todas las ediciones cliente de Windows, incluyendo Windows XP, Vista y Windows 7, son vulnerables hasta que no sean parcheadas. La única excepción la constituye Windows XP Home Edition, que no soporta este código, ha declarado Angela Gunn, responsable de comunicaciones de MSRC.
La segunda vulnerabilidad en MS11-015 y las otras dos resueltas en MS11-016 y MS11-017, son clasificadas como fallas "DLL load hijacking", conocidos también como fallas binary planting.
Gregg Keizer, Computerworld (US)