SEGURIDAD | Noticias | 09 OCT 2013

Microsoft corrige dos fallos de día cero diferentes en Explorer

Ayer fue martes de parches en Microsoft y coincidió con el décimo aniversario de este sistema de actualizaciones y reparaciones de la compañía. Para este mes de octubre, la compañía ha presentado ocho nuevos boletines de seguridad, cuatro de ellos críticos y cuatro importantes. Hay uno en particular que merece una atención urgente: el MS13-080.
Seguridad. candado en placa
Tony Bradley. PCWorld

El boletín MS13-080 es una actualización de seguridad conjunta de Internet Explorer que integra hasta 10 vulnerabilidades diferentes que afectan a todas las versiones del navegador.
Su carácter urgente se debe concretamente a dos de las vulnerabilidades corregidas, errores de día cero, que ya se están explotando activamente.
Según un experto en seguridad de Tripwire, estos errores se están aprovechando de forma limitada pero se recomienda a los usuarios actualizar su Internet Explorer en cuanto les sea posible, puesto que ahora que el parche está disponible, puede haber un aumento en el número de ataques que aprovechen esta vulnerabilidad.
Pero Internet Explorer no tiene el monopolio de las revisiones este mes y hay otros dos boletines de seguridad, el MS13-081 y el MS13-083, que se sitúan muy cerca de este fallo acumulativo de IE en cuanto a urgencia.
El primero incluye siete vulnerabilidades en los controladores del modo kernel que afectan a todas las versiones de Windows, excepto a Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2. Dos de los fallos están relacionados con el análisis de fuentes podrían permitir a un atacante ejecutar remotamente código malicioso si se explota con éxito.
Según Marc Maiffret, director de tecnología de BeyondTrust, "ambas vulnerabilidades serán un objetivo prioritario para los piratas, en un futuro próximo, ya que este tipo de fallos han demostrado en el pasado ser muy útiles en ataques dirigidos".
El segundo, además, puede propagarse rápidamente y poner a prueba las medidas de seguridad de una empresa si los atacantes encuentran una forma de automatizar su explotación.
Microsoft ha publicado un total de 87 boletines de seguridad en lo que va de año, lo que supone superar en 17 los emitidos el año pasado por estas fechas y, de continuar así, podría alcanzar fácilmente los 100 a finales de 2013. Un dudoso récord que la compañía ha alcanzado un par de veces. Sin embargo, también hay que considerar el alto ritmo de vulnerabilidades detectadas y la necesidad de parchear cada vez más plataformas y aplicaciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información