Microsoft advierte sobre un problema de imagen: Krebs sobre la seguridad

por

Microsoft advirtió hoy a los usuarios de Windows sobre una vulnerabilidad de seguridad previamente desconocida que podría permitir a los atacantes instalar malware simplemente haciendo que los usuarios vean una imagen maliciosa en un navegador o documento web.

Microsoft advierte sobre un problema de imagen Krebs sobre la Microsoft dijo en un aviso de seguridad que el problema se debe a un error en el motor de procesamiento de gráficos de Windows en Vista, servidor 2003y Windows XP. El gigante del software dijo que está trabajando en un parche para la falla, pero que no tiene conocimiento de ningún ataque activo que explote el agujero de seguridad… todavía.

De acuerdo con la listado CVE citada en el aviso, la vulnerabilidad fue descubierta por un par de investigadores de seguridad que presentaron sus hallazgos en una conferencia de seguridad en corea a finales del año pasado.

Microsoft ha puesto a disposición una herramienta «FixIt» para mitigar la amenaza de ataques contra la falla hasta que la empresa pueda emitir un parche adecuado. Para aplicar esta solución, visite este enlace y haga clic en el icono «Repararlo» en el cuadro debajo del encabezado «Habilitar». Si por alguna razón la herramienta Fix it no funciona bien con su sistema, siempre puede revertir el cambio volviendo a visitar esa página y haciendo clic en el ícono debajo del encabezado «Deshabilitar».

Microsoft lanzó un número récord de actualizaciones de seguridad el año pasado, y al ritmo que se descubren y divulgan nuevas fallas de Windows, es probable que la compañía vuelva a establecer nuevos récords en 2011. Durante el fin de semana, el investigador de seguridad Michael Zalewski, empleado de Google, dio a conocer detalles sobre un falla no reportada previamente en Internet Explorer. Zalewski dijo que dio a conocer la información después de enterarse de que los robots de búsqueda de Google habían indexado accidentalmente los detalles de la falla, y posteriormente descargado por alguien que usa una dirección de Internet china.

El martes de parches es la próxima semana, y será interesante ver si Microsoft aborda otra vulnerabilidad destacada en IE: dos días antes de Navidad, Microsoft advirtió que era probable que los piratas informáticos comenzaran a explotar una falla presente en todas las versiones de IE, utilizando un método ampliamente publicitado. de ataque que evade dos de las defensas de seguridad clave integradas en Windows 7 y Windows Vista.

Actualización, 5 de enero, 5:45 p. m. ET: Se agregó un enlace a la herramienta Fix It.

Relacionado:

Microsoft advierte sobre Internet Explorer 0day – Krebs sobre seguridadMicrosoft advierte sobre Internet Explorer 0day – Krebs sobre seguridad Microsoft advierte sobre un ataque de dia cero en Office Microsoft advierte sobre un ataque de día cero en Office – Krebs on Security Como se combate un problema de fraude de 12 mil¿Cómo se combate un problema de fraude de $12 mil millones? Un estafador a la vez: Krebs sobre la seguridad Default ThumbnailEl error ‘Shellshock’ significa un problema para la seguridad web – Krebs on Security Starwood Hotels advierte sobre violacion de tarjeta de credito –Starwood Hotels advierte sobre violación de tarjeta de crédito – Krebs on Security Microsoft y Symantec secuestran la botnet Bamital – Krebs sobreMicrosoft y Symantec secuestran la botnet ‘Bamital’ – Krebs sobre seguridad

Deja un comentario