| Noticias | 07 JUL 2004

El último parche de Windows presenta fallos

Tags: Histórico
Un parche lanzado la semana pasada por Microsoft para solventar una vulnerabilidad en Internet Explorer no ha solucionado por completo el problema, según distintos expertos en seguridad.
Alfonso Hernández
Uno de estos expertos ha desarrollado un código para atacar una versión de Windows parcheada con la última modificación de Microsoft, utilizando para ello una versión similar de Download.Jet, el código que originaba el problema. El nuevo código puede atacar un componente de Windows distinto al que Microsoft dirigió el parche de actualización la semana pasada, por lo que un hacker podría acceder a un sistema Windows de la misma forma, incluso si contara con el último parche de actualización de Microsoft.

La compañía ha advertido que tiene conocimiento del fallo, pero no tiene constancia de que se hayan producido ataques a usuarios actualizados con el último parche de seguridad.

El componente de Windows ActiveX que ocasiona este agujero es Shell.Application, y su vulnerabilidad se descubrió el pasado mes de enero. Durante el mes de junio un grupo de hackers rusos atacó mediante el código Download.Ject este agujero de seguridad en Windows, y Microsoft decidió publicar una actualización para Windows XP, Windows 2000 y Windows Server 2003. El parche consistía en desactivar un componente llamado ADODB.Stream que dejaba abierta la posibilidad de recibir ataques de troyanos y robo de contraseñas personales.

Ahora Microsoft estudia publicar nuevas actualizaciones y parches para Internet Explorer con el fin de aumentar la seguridad del navegador.

www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información