Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Microsoft lanza una actualización de emergencia para Internet Explorer
El parche corrige un hueco de seguridad que permite a un atacante ejecutar código malicioso de forma remota.
Los usuarios de Windows han recibido la recomendación de actualizar sus computadoras tan pronto como sea posible, ya que Microsoft ha liberado un parche para corregir una vulnerabilidad en Internet Explorer que permite a un atacante ejecutar código malicioso remotamente con los privilegios del usuario actual.
La vulnerabilidad crítica afecta a Internet Explorer en sus versiones 7 a 11 en Windows 7, 8, 8.1, 10, y Vista. Los sistemas operativos Windows Server 2008, 2012, 2012 R2 y Windows Server Technical Preview también están afectados, pero dado que Internet Explorer se ejecuta con una "Configuración de seguridad mejorada" los efectos de esta vulnerabilidad deberían poder mitigarse. El parche fue lanzado fuera del ciclo típico de actualizaciones de Microsoft y permite a los usuarios y administradores actualizar sus equipos rápidamente.
Microsoft Edge, el nuevo navegador incluido en Windows 10, no se ve afectado por la vulnerabilidad. Sin embargo, el nuevo sistema operativo de Microsoft también viene con una copia de Internet Explorer 11 instalado, por lo que deberá actualizado.
La vulnerabilidad se debe a un problema cuando Internet Explorer accede inadecuadamente a los objetos en memoria. Esto podría dañar la memoria de tal manera que permitiría a los atacantes ejecutar código con los privilegios del usuario actual. Si ese usuario tiene privilegios de administrador, el atacante podría tomar el control completo de un equipo y hacer cosas como modificar archivos e instalar programas. Los usuarios sin privilegios de administrador representan un riesgo menor, aunque un atacante todavía sería capaz de hacer cualquier cosa que dicho usuario pueda hacer.
Windows 10 recibió el parche como parte de una actualización acumulativa que también instala todos los parches anteriores que Microsoft liberó para el sistema y es la cuarta actualización que Microsoft ha publicado desde el lanzamiento de Windows 10 el 29 de julio.
