El ¨²ltimo parche de Microsoft deja sin resolver un agujero de seguridad

Un parche lanzado la semana pasada por Microsoft para solventar una vulnerabilidad en Internet Explorer no ha solucionado por completo el problema, seg¨²n distintos expertos en seguridad, seg¨²n informa PC World. La compa?¨ªa de Redmond ha advertido que tiene conocimiento del fallo, pero no tiene constancia de que se hayan producido ataques a usuarios actualizados con el ¨²ltimo parche de seguridad.

Uno de los expertos en seguridad que alerta sobre este problema ha desarrollado un c¨®digo para atacar una versi¨®n de Windows parcheada con la ¨²ltima modificaci¨®n de Microsoft, utilizando para ello una versi¨®n similar de Download.Jet, el c¨®digo que originaba el problema.

El nuevo c¨®digo puede atacar un componente de Windows distinto al que Microsoft dirigi¨® el parche de actualizaci¨®n la semana pasada, por lo que un hacker podr¨ªa acceder a un sistema Windows de la misma forma, incluso si contara con el ¨²ltimo parche de actualizaci¨®n de Microsoft.

El componente de Windows ActiveX que ocasiona este agujero es Shell.Application, y su vulnerabilidad se descubri¨® el pasado mes de enero. Durante el mes de junio un grupo de hackers rusos atac¨® mediante el c¨®digo Download.Ject este agujero de seguridad en Windows, y Microsoft decidi¨® publicar una actualizaci¨®n para Windows XP, Windows 2000 y Windows Server 2003.

El parche consist¨ªa en desactivar un componente llamado ADODB.Stream que dejaba abierta la posibilidad de recibir ataques de troyanos y robo de contrase?as personales. Ahora Microsoft estudia publicar nuevas actualizaciones y parches para Internet Explorer con el fin de aumentar la seguridad del navegador.