Últimas Noticias
Se incluye solución para el gusano Stuxnet
Microsoft lanzó ayer una serie de actualizaciones de seguridad para varios de sus productos como son Windows, Internet Explorer y Office. Estos parches reparan varias fallas que pueden llegar a permitir a intrusos controlar una PC remotamente.
Estos parches nuevos sirven para reparar un número importante de fallas incluyendo la vulnerabilidad que explota el gusano Stuxnet que atacó una planta nuclear de Irán y otros sistemas de control industrial de Siemens.
Microsoft declaró que cuatro de estos nuevos parches son de prioridad crítica y deben ser aplicados inmediatamente para proteger a los usuarios de potenciales ataques al sistema operativo Windows, también se liberaron parches para fallas de seguridad menores para Windows, Windows Server y la suite de Office.
Se liberaron 16 parches de seguridad para reparar 49 problemas en los productos de Microsoft, muchas de estas fallas fueron detectadas por personas ajenas a la compañía que buscan estas vulnerabilidades para ganar dinero y darse a notar por sus habilidades técnicas.
Amol Sarwate de la compañía de software de seguridad Qualys comentó que este número de vulnerabilidades se dio porqué hay cada vez mas personas buscando dichas fallas en el software.
Los especialistas que reportan las vulnerabilidades a los fabricantes de software se conocen como "white hat hackers", en contraste se sabe que hay "black hat hackers" que no reportan las vulnerabilidades y buscan sacar provecho de ellas para lanzar ataques.
El gusano que infectó las computadoras en la planta nuclear de Bushehr, Irán fue descubierto en verano. Los investigadores de seguridad de Symantec revelaron que el gusano está altamente concentrado en Irán, pero que también se ha detectado en Indonesia, India, Estados Unidos, Australia, Gran Bretaña, Malaysia y Pakistan.
Esta serie de actualizaciones repara 49 vulnerabilidades, superando las 34 que se establecieron como récord en octubre del año pasado y que se igualaron en junio y agosto de este año. En la actualización de reparaciones, se incluyen tres de las cuatro vulnerabilidades que explota el gusano Stuxnet.
La aplicación de estos parches es importante aunque puede llegar a consumir tiempo porque en los ambientes corporativos se prueban internamente antes de instalarlos masivamente para evitar que se den problemas de compatibilidad con el software instalado actualmente en los equipos.
La aplicación de estos parches puede llegar a requerir que se reinicie el equipo varias veces, pero es importante porque reparan vulnerabilidades de elevación de privilegios y ejecución de código remoto como lo indica el boletín de seguridad de octubre publicado por Microsoft.
Mayor información en:
Microsoft Security Bulletin Summary for October 2010
UPDATE 1-Microsoft issues its biggest-ever security fix
Microsoft issues its biggest-ever security fix
Fuente: itnews AHB/GC