Microsoft rompe su costumbre y publica por sorpresa una actualizaci¨®n cr¨ªtica para 'Internet Explorer'
El parche soluciona una vulnerabilidad que permite el control remoto del equipo infectado
Microsoft, el mayor fabricante mundial de 'software', ha roto su costumbre de publicar cada segundo martes de mes boletines con soluciones para fallos de sus productos, al anunciar el pasado viernes una actualizaci¨®n de seguridad "cr¨ªtica" para su navegador 'Internet Explorer'.
As¨ª, en lugar de esperar al pr¨®ximo 10 de agosto, la compa?¨ªa recomienda la instalaci¨®n "inmediata" de la actualizaci¨®n MS04-025, que corrige tres vulnerabilidades p¨²blicas descubiertas recientemente, y que permiten la "ejecuci¨®n remota de c¨®digo y pueden ser empleadas por virus o intrusos", seg¨²n apunta la consultora independiente de seguridad Hispasec.
Microsoft reitera a los usuarios la necesidad de actualizar sus equipos inform¨¢ticos para prevenir ataques de virus, pidi¨¦ndoles que instalen "lo antes posible" la actualizaci¨®n, a la que concede la clasificaci¨®n m¨¢s alta de importancia, es decir, 'cr¨ªtica'.
Hispasec explica que el primero de los problemas anunciados se trata de una vulnerabilidad de ejecuci¨®n remota de c¨®digo en 'Internet Explorer' debida al modo en que se tratan los m¨¦todos de exploraci¨®n.
Un intruso podr¨ªa aprovechar esta vulnerabilidad mediante la construcci¨®n de una p¨¢gina web o 'e-mail' con html malicioso, lo que permitir¨ªa la ejecuci¨®n remota de c¨®digo cuando el usuario visitara el sitio web o visualizara el mensaje.
As¨ª, un atacante que consiguiera explotar con ¨¦xito esta vulnerabilidad podr¨ªa ejecutar c¨®digo malicioso en la zona de seguridad 'Equipo local' del navegador. Adem¨¢s, si un usuario iniciara la sesi¨®n con privilegios administrativos, el intruso podr¨ªa lograr el control completo del sistema afectado.
El segundo problema corregido consiste en una vulnerabilidad de desbordamiento de 'b¨²fer' en el tratamiento de im¨¢genes BMP, que puede permitir la ejecuci¨®n remota de c¨®digo en los sistemas afectados. El atacante deber¨ªa construir una p¨¢gina web o un 'e-mail' html con la imagen BMP mal construida para lograr explotar el fallo. El c¨®digo se ejecutar¨ªa con los permisos del usuario que inici¨® la sesi¨®n.
Finalmente, la ultima vulnerabilidad anunciada tambi¨¦n consiste en un desbordamiento de 'b¨²fer' en el tratamiento de im¨¢genes GIF, que podr¨ªa permitir la ejecuci¨®n remota de c¨®digo en los sistemas afectados.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
