Microsoft publica una advertencia sobre un bug de Windows

01 ENE Publicado por mdiano en Noticias, Vulnerabilidades 2 comentarios

El viernes pasado Microsoft advirtió sobre una nueva vulnerabilidad de scripting que afecta todas las versiones de Windows.

Esta vulnerabilidad, que es muy parecida al cross-site scripting, está presente en el controlador del protocolo MHTLM (http://es.wikipedia.org/wiki/MHTML).

Angela Gunn, manager de marketing y comunicaciones, escribió el siguiente post en la página web de la compañía: http://blogs.technet.com/b/msrc/archive/2011/01/28/microsoft-releases-security-advisory-2501696.aspx

Según la advertencia, “es posible dadas ciertas condiciones que esta vulnerabilidad permita al atacante inyectar client-side scripting en respuesta a una petición web, utilizando el navegador Internet Explorer”.

Gunn dijo que Microsoft está consciente de que la manera de explotar esta vulnerabilidad es pública, pero todavía no se ha conocido un ataque real.

Para mantenerse seguro frente a un posible ataque, los usuarios deberían bloquear el protocolo MHTML o cambiar ciertas configuraciones de Seguridad a nivel “alto” para aumentar el control de ActiveX y Active Scripting.

Microsoft también ha publicado la un “fix it” para solucionar dicha vulnerabilidad: http://support.microsoft.com/kb/2501696#FixItForMe

Aquí hay otro link para obtener más información sobre la vulnerabilidad:
http://blogs.technet.com/b/srd/archive/2011/01/28/more-information-about-the-mhtml-script-injection-vulnerability.aspx

“Al principio parecía grave debido a que afectaba todas las plataformas Windows. Sin embargo, aunque la manera de explotar esta vulnerabilidad es público conocimiento, realizar un ataque utilizando este complicado bug parecido al cross-site scripting va a ser muy complicado”, dijo Andrew Storms director de Seguridad de Operaciones de nCircle (www.ncircle.com).

Fuente: SCMagazine

Related posts:

  1. Update de Seguridad de Microsoft
  2. Otra falla de seguridad en Internet Explorer
  3. Microsoft le pone un freno a la Piratería, no será tan fácil piratear tu Windows.
  4. Microsoft realiza la última actualización de seguridad del año 2010.
  5. Exploit para una nueva vulnerabilidad de día 0 en Internet Explorer

2 Responses to Microsoft publica una advertencia sobre un bug de Windows

  1. Pingback: Los próximos parches de Seguridad de Microsoft | VirusInformatico.net - Seguridad Informática

  2. Pingback: Microsoft soluciona 4 vulnerabilidades, incluídos problemas con DLL | VirusInformatico.net - Seguridad Informática

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Espacio para publicidad de 920 pixeles máximo de ancho.