Seguridad Derecho informático Derecho nuevas tecnologías


Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Microsoft eleva una de sus vulnerabilidades a la categoría de "crítica", al permitir el control remoto de equipos [17-12-02]  

    Microsoft se ha visto obligada a elevar la valoración de una de sus vulnerabilidades de 'software' de 'importante' a 'crítica', después de que la compañía de seguridad informática eEye Digital Security le advirtiera de las consecuencias que el agujero puede provocar sobre el navegador 'Internet Explorer' y otras aplicaciones del sistema operativo 'Windows'.

    Aunque Microsoft lanzó el pasado 20 de Noviembre un parche que resolvía seis vulnerabilidades, eEye Digital Security advirtió a Microsoft de que la vulnerabilidad que afecta al manejo de imágenes y archivos de código abierto en formato PNG ('portable network graphics'), podría permitir a programas maliciosos controlar el sistema de las víctimas con la simple visualización de estas imágenes.

    "Nuestra anterior clasificación fue engañosa puesto que se trata de una vulnerabilidad que puede atacar ordenadores con sólo visualizar una imagen", explicó el director del Centro de Respuestas de Seguridad de Microsoft, Steve Lipner.

    La vulnerabilidad afecta a las últimvas versiones de 'Internet Explorer', así como a un elevado número de productos de Microsoft de las familias 'Visual Studio.NET', 'Office', 'Windows', 'Project' y 'Visual C++.NET'.

    Se trata de la segunda ocasión en una semana que Microsoft se ve obligada a elevar la categoría de una de sus vulnerabilidades, lo que llevará a la compañía a reflexionar para evitar estos errores en el futuro, según reconoció Lipner.

    En cualquier caso, Microsoft recomienda a todos los usuarios que instalen en sus equipos el parche acumulativo 'MS02-066', disponible en su sitio web, con independencia de que tengan configurado 'Internet Explorer' como su navegador predeterminado.


    Más información:

    eEye Digital Security

    http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-066.asp





  • Noticias actuales...
    Archivo de noticias...
  •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: