Microsoft advierte sobre Internet Explorer 0day – Krebs sobre seguridad

microsoft emitió dos parches de seguridad hoy para tapar agujeros de seguridad importantes en su ventanas sistema operativo y Oficina software. El gigante del software también advirtió que está al tanto de que los piratas informáticos explotan otra falla de seguridad sin parchear en versiones anteriores de su explorador de Internet Navegador web.

Microsoft dijo que es investigando informes públicos que los piratas informáticos han descubierto cómo explotar un agujero de seguridad previamente desconocido en las versiones 6 y 7 de IE como vehículo para instalar software malicioso. Redmond dice que en este momento solo está viendo que esta falla se usa en ataques «dirigidos», pero, por supuesto, este tipo de ataques punzantes en vulnerabilidades sin parchear en IE a menudo preceden a su explotación mucho más amplia por parte de la comunidad de hackers criminales.

Si depende de IE para navegar por la Web, actualice a IE8 si es posible. De lo contrario, considere cambiar a un navegador alternativo, particularmente algo como Firefox con un complemento que bloquea los scripts de forma predeterminada, como sin guion o Solicitar Política. Sí, cuesta un poco acostumbrarse a estos complementos, pero desde mi punto de vista, permitir que Javascipt y Flash se carguen sin restricciones mientras navega por la web es simplemente inseguro en la Internet de hoy.

Una de las actualizaciones que Microsoft lanzó hoy corrige un problema con Windows Movie Maker aplicación tal como se envió el Windows XP y Vista. El segundo parche corrige al menos siete vulnerabilidades en Microsoft Excel que Microsoft dijo que están presentes en todas las versiones compatibles de Microsoft Office, incluidas Mac Office 2004 y 2008.

Las actualizaciones (incluyendo IE8) están disponibles a través del Sitio web de actualización de Microsofto vía Actualización automática.

Esta entrada fue publicada el martes 9 de marzo de 2010 19:14

¿Que te ha parecido?

Deja un comentario