|
domingo,
01 de
julio de
2007 |
Detectan vulnerabilidades en Explorer y paquete de seguridad de Windows
Buenos Aires.- Nuevas vulnerabilidades en actualizaciones para el navegador de internet Explorer y en el paquete de seguridad de Windows fueron detectadas por Symantec Security.
De acuerdo al reporte, la más críticas resultó ser la actualización acumulativa de seguridad de Internet Explorer, que ofrece parches para las nuevas y antiguas vulnerabilidades que afectan al navegador.
Un usuario podría infectarse cuando navegue en la web y llegue a un sitio malicioso, donde un atacante podría instalar los códigos maliciosos que desee y tener potencialmente control absoluto del sistema afectado si la víctima se registra como administrador.
Estas vulnerabilidades afectan principalmente a los consumidores.
Sin embargo, los empleados de las empresas que navegan por la web también son susceptibles a sufrir ataques cuando visitan una página maliciosa.
La vulnerabilidad en el equipo cliente que afecta al Paquete de Seguridad Schannel de Windows también es crítica y puede ser aprovechada a través de Microsoft Internet Explorer por una página web maliciosa que transmite la firma digital al navegador.
Esta vulnerabilidad sucede cuando el componente afectado maneja firmas digitales maliciosas enviadas por el servidor.
Esta vulnerabilidad afecta Windows XP, 2000 y Server 2003, no obstante lo cual únicamente ocasionará negación de servicio en las plataformas 2000 y Server 2003.
Ante este panorama, Symantec recomendó evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos; y planear respuestas requeridas, como distribución de parches e implementación de las mejores prácticas de seguridad mediante el uso de soluciones apropiadas de seguridad y de disponibilidad.
También tomar medidas proactivas para proteger la integridad de las redes y de la información; verificar que se implementen medidas eficaces de seguridad y procesos de respaldo de datos; y recordar a los usuarios que deben ser cautelosos al abrir todos los archivos adjuntos de correos electrónicos desconocidos o inesperados y al seguir los enlaces web de fuentes desconocidas o no verificadas. (DyN)
enviar nota por e-mail
|
|
|