ALERTAS | Noticias | 10 ENE 2013

Expertos de seguridad confirman la urgencia del parche para Windows XML

De las siete actualizaciones de seguridad lanzadas el martes por Microsoft, la más urgente era un parche para un fallo localizado en XML, un agujero que los expertos califican de crítico, ya que afecta a cualquier versión de Windows.
Hilda Gómez

Microsoft ha empezado el año con siete nuevos boletines de seguridad, cinco de los cuales han sido calificados como importantes, mientras que dos son considerados críticos. Uno en especial ha centrado el interés de los expertos en seguridad, el concerniente a un agujero detectado en XML, que, como explica Andrew Storms, director de operaciones de seguridad de nCircle, “este agujero crítico afecta a todas las versiones de Windows de una manera u otra, ya que XML es utilizado por una amplia gama de componentes del sistema operativo.

Según los expertos, el fallo MS13-002 detectado en Windows XML será un objetivo popular para los ciberdelicuentes y debe ser la máxima prioridad. Por supuesto, esta no es la única actualización de seguridad crítica de este mes, la otra es MS13-001, relativa a un error en el servicio de cola de impresión en Windows 7 y Windows Server 2008. Según Ross Barrett, director senior de ingeniería de seguridad para Rapid7, “se trata de un defecto interesante, ya que un ciberdelicuente podría incluir en la cola trabajos de impresión maliciosos para atacar a los clientes que se conecten”.

Otra área de preocupación para los expertos es la existencia de una vulnerabilidad de día cero que se está explotando en Internet Explorer 6, 7 y 8, y que no se aborda en los parches anunciados el martes. Microsoft ha proporcionado una herramienta Fix-It que protege contra los ataques conocidos, así como el módulo de exploits Metasploit. Sin embargo, Exodus Intelligence ha descubierto que hay otras maneras de explotar la vulnerabilidad que no se abordan con la herramienta Fix-It. Storms espera que Microsoft lanzará un parche dentro de las próximas dos semanas para solventar la vulnerabilidad de día cero de IE.

Noticias relacionadas:

- Cuenta atrás para el fin de Windows XP

- Microsoft alerta de un fallo en Explorer y promete una solución

Microsoft actualiza Windows Server para luchar contra Flame

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información