Video: ERROR ACTUALIZACION WINDOWS 10 Seguridad y Calidad (SOLUCION) (Noviembre 2024)
Microsoft lanzó una actualización para Internet Explorer para cerrar la vulnerabilidad de día cero que ya se había utilizado en varios ataques dirigidos recientemente.
La actualización fuera de banda de Microsoft aborda la falla crítica en las versiones 6, 7 y 8 de Internet Explorer, dijo hoy la compañía en su aviso de seguridad. La compañía había lanzado previamente un Fix-It como solución para cerrar temporalmente el problema. Los usuarios que han instalado el Fix-It no necesitan desinstalarlo antes de aplicar el parche, dijo Microsoft.
"La mayoría de los clientes tienen habilitadas las actualizaciones automáticas y no necesitarán tomar ninguna acción porque las protecciones se descargarán e instalarán automáticamente", dijo Microsoft en el aviso. Se recomienda encarecidamente a los usuarios que actualicen IE manualmente que apliquen la actualización lo más rápido posible.
Es importante tener en cuenta que Microsoft lanzó un parche y no una actualización acumulativa, dijo Wolfgang Kandek, CTO de Qualys. Los usuarios primero deben asegurarse de que su versión de Internet Explorer esté actualizada (y tenga MS12-077) instalada antes de aplicar el parche (MS13-008), dijo Kandek.
Parche fuera de banda
Este parche llega una semana después del lanzamiento mensual programado de Patch Tuesday de Microsoft. Muchos expertos en seguridad se habían preguntado si eso significaba que la compañía planeaba esperar hasta febrero para corregir el error.
"No me sorprendería en absoluto ver otro boletín de IE en febrero además del parche de hoy", dijo Andrew Storms, director de operaciones de seguridad de nCircle. Storms dijo que los parches regulares del navegador son algo bueno porque los atacantes atacan cada vez más los navegadores web.
Los investigadores de FireEye descubrieron en diciembre que el sitio web del Consejo de Relaciones Exteriores se había visto comprometido y estaba infectando a los visitantes que usaban versiones anteriores de Internet Explorer al explotar esta vulnerabilidad. Una vez que se identificó la falla del día cero, otros investigadores descubrieron ataques similares en otros sitios, incluido el fabricante de sistemas de microturbinas Capstone Turbine y dos sitios chinos de derechos humanos. Microsoft lanzó una solución temporal, pero los investigadores de Exodus Intelligence pudieron evitar el Fix-It y activar el agujero de seguridad.
Si bien la compañía trabajó bastante rápido para lanzar este parche, todavía existe una "alta probabilidad" de que muchos usuarios no hayan tomado las medidas necesarias, y una gran parte de los usuarios de IE permanecerán desprotegidos, Mark Elliott, vicepresidente ejecutivo de productos de Quarri Technologies, dijo a SecurityWatch . Esto subraya que las empresas a menudo están "a merced de la habilidad de los usuarios finales para ser administradores de seguridad", dijo Elliott.
También se recomienda a los usuarios que actualicen a Internet Explorer 9 o 10. El problema afecta principalmente a los usuarios que aún ejecutan Windows XP, que no pueden ejecutar las versiones más recientes de IE.
"Dado que estos parches abordan las vulnerabilidades que se explotan en la naturaleza, es fundamental que los parches se implementen lo antes posible", dijo a SecurityWatch Marc Maiffret, CTO de BeyondTrust.
Para obtener más información de Fahmida, síguela en Twitter @zdFYRashid.
