La actualización MS07-061 es particularmente importante porque el fallo que repara se ha visto en un código de ataque basado en Web, es decir, que ya ha sido utilizado por los cibercriminales. Tiene que ver con la manera en que Windows pasa la información entre las aplicaciones a través de una tecnología llamada gestor de protocolo URI. Esta es la parte de Windows que permite a los usuarios abrir aplicaciones haciendo clic en un enlace Web. Como Windows no hace todas las revisiones de seguridad necesarias, los hackers encontraron la manera de entrar en comandos no autorizados para estos enlaces Web, y el error podría haber sido utilizado para instalar software no autorizado en los PCs de las víctimas.
Este tipo de error se produce tanto en Windows como en los programas que se abren después de pinchar en el vínculo de
El parche de Microsoft ha sido calificado como crítico para Windows XP y Windows Server 2003, pero el error no afecta a los usuarios de Windows 2000 o Vista.
En cuanto a la segunda vulnerabilidad, calificada como “importante” por Microsoft, está relacionada con los servidores DNS de Windows, que se utilizan para intercambiar información sobre la localización de los ordenadores en Internet. Los atacantes podían hacer uso de este fallo redireccionando a las víctimas hasta sitios Web malignos sin que ellos se dieran cuenta.
Más información aquí.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…