Actualización fuera de banda para solucionar vulnerabilidad en IE

(Tomado de segu-info.com.ar) Microsoft acaba de lanzar una actualización para Internet Explorer 8 y versiones anteriores. El parche soluciona el agujero de seguridad descubierto recientemente en estas versiones del navegador de Microsoft, que podría permitir a un atacante tomar el control de un sistema vulnerable con la ayuda de un sitio web comprometido.

“Lanzamos esta actualización de seguridad fuera de banda para corregir completamente el problema descrito en la Advertencia de Seguridad 2794220. Aunque hemos visto sólo un número limitado de clientes afectados por el error, existe la posibilidad de que más clientes se vean afectados en el futuro. El boletín tiene un grado de severidad Crítico y se dirige a CVE-2012-4792”, dijo Dustin Childs, manager de grupo en Trustworthy Computing, en una declaración.

Como ya hemos informado la semana pasada, el problema no afecta a Internet Explorer 9 y 10, por lo que se recomienda que los usuarios que puedan actualizar a estas dos versiones del navegador lo hagan lo más pronto posible.

El parche se entregará a través de Windows Update, por lo que los usuarios no tendrán nada que hacer si esta característica está habilitada en sus ordenadores. En cuanto a la herramienta “Fix It” lanzada hace un par de semanas, Microsoft dice que los usuarios no deben desinstalarla antes de aplicar la actualización de seguridad.

Mientras que las empresas de seguridad de todo el mundo han reportado que más sitios web están siendo comprometidos para explotar este fallo, Microsoft dijo que descubrió sólo un número limitado de ataques.

Fuente: Softpedia

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s