SEGURIDAD | Noticias | 09 JUN 2006

Microsoft cambia ActiveX y evita los agujeros de Word

Tags: Hardware
Los administradores de Windows van a estar muy ocupados la próxima semana debido a que Microsoft planea lanzar doce parches de seguridad para sus productos. Las actualizaciones incluirán arreglos en una muy conocida vulnerabilidad en Microsoft Word, a la vez que cambios en la forma en que Internet Explorer maneja ActiveX.
Pablo Oliveira y Silva
Nueve de los parches se dirigen a vulnerabilidades en el sistema operativo Windows, algunas de las cuales Microsoft califica de críticas. También habrá una “importante” corrección en Microsoft Exchange y dos parches para Microsoft Office, que incluirán el programa que repara el error en Word, descubierto recientemente.

El mes pasado diferentes hackers comenzaron a mandar mensajes de correo electrónico, aprovechando el malfuncionamiento de Word, a un buen puñado de víctimas, sobre todo en agencias del gobierno y contratistas, en una serie de ataques claramente dirigidos, comentó Johannes Ullrich, director de investigación en el Instituto SANS.

Pero mientras el conocimiento del defecto de Word se ha expandido, investigadores como Ulltich temen que pueda ser utilizado en ataques más dispersos. La vulnerabilidad puede ser explotada para hacer funcionar programas no autorizados en los ordenadores, aunque los usuarios tienen que ser engañados primero y abrir un documento de Word codificado maliciosamente.

Microsoft también planea finalizar los cambios en la forma en que Internet Explorer procesa contenido dinámico utilizando ActiveX. Microsoft está cambiando la forma en que trabaja Internet Explorer como reacción a la resolución condenatoria en el juicio por violación de patente perdido ante la Universidad de California y Eolas Technologies.

Los cambios forzarán a los desarrolladores a reprogramar parte de sus sitios web e intranets. De lo contrario, Internet Explorer obligará a los usuarios a hacer clic en una ventana de diálogo antes de poder interactuar con objetos Flash o QuickTime.

Microsoft ha estado realizando estos cambios en Internet Explorer durante meses, pero ha ofrecido a los usuarios un “parche de compatibilidad” que permite al navegador trabajar con sitios web que no han sido reprogramados. Con las últimas actualizaciones, sin embargo, no habrá manera de evitar los cambios de ActiveX.

No obstante, los mayores inconvenientes para los administradores se producen por el gran número de actualizaciones que se han lanzado simultáneamente, comenta Susan Bradley, directora de tecnología de Tamiyasu, Smith, Horn y Braun.

La complicación es el motivo por lo que estos parches serán lanzados a mitad de la conferencia Tech-Ed de Microsoft. “Estaré en Tech-Ed en Boston y decidiré si actualizaré o no los sistemas durante el fin de semana”, comenta Bradley a través de un mensaje de correo electrónico.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información