Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Microsoft lanzará un parche de emergencia para Internet Explorer el lunes
El parche corregirá una vulnerabilidad en Internet Explorer 6, 7 y 8.
Microsoft publicará un parche el día lunes para versiones anteriores de su navegador Internet Explorer, desviándose de su calendario normal de reparación debido a la gravedad del problema.
La vulnerabilidad, presente en IE 6, 7 y 8, es un problema de corrupción de memoria. Esta puede ser explotada por un atacante a través de un drive-by-download, que consiste en cargar una página web con un código de ataque que infecta con malware a la computadora de la víctima con el simple hecho de visitar el sitio.
(Expertos de InfoWorld muestran como asegurar su navegador web en una guía gratuita en PDF. Descárguela hoy! | Aprenda a proteger sus sistemas con el blog Security Adviser y el boletín de noticias Security Central de Roger Grimes, ambos en InfoWorld.)
Microsoft lanzó una solución rápida para el problema a principios de este mes, pero no tenía un parche permanente listo cuando lanzó su lote mensual de parches el martes pasado. La compañía de vez en cuando lanzará un parche de emergencia si la vulnerabilidad se considera de alto riesgo.
“Si bien, hemos visto solo un número limitado de clientes afectados por la vulnerabilidad, existe la posibilidad de que más usuarios puedan ser afectados en el futuro”, escribió Dustin Childs, manager de Trustworthy Computing Group, en un blog de la compañía el domingo.
El parche se publicará a las 10:00 am (hora del pacífico), y será distribuido a través de Windows Update. Childs escribió que los usuarios no tendrán que desinstalar la solución rápida antes de aplicar el parche, el cual se instalará automáticamente para aquellos que tienen activada la opción de actualizaciones automáticas.
Symantec atribuye el encontrar la vulnerabilidad en IE al grupo llamado Elderwood, debido a las similitudes en el código de ataque que utiliza la vulnerabilidad con el código de otro ataque.
El grupo Elderwood descubrió otras 9 vulnerabilidades desde 2009 y parece favorecer a contratistas de defensa, grupos de derechos humanos, organizaciones no gubernamentales y proveedores de servicios de TI, de acuerdo a un informe publicado en septiembre por Symantec.
