Noticias

Microsoft lanza parches de emergencia para vulnerabilidades en IE

Microsoft ha lanzado un parche de emergencia fuera de su ciclo mensual de actualizaciones de seguridad para solucionar una vulnerabilidad “zero-day” que los hackers ya habían comenzado a explotar en Internet Explorer y otra en Flash en Windows 8.

La vulnerabilidad en las versiones 7, 8 y 9 de Internet Explorer hace que personas externas puedan acceder al equipo y controlarlo a distancia, lo que, entre otras cosas, les permite instalar programas maliciosos en el ordenador de su víctima. Microsoft actuó rápido cuando se comenzaron a descubrir los ataques que explotaban esta vulnerabilidad. Primero publicó una herramienta para mitigar el problema, pero prometió que esta sería sólo una solución temporal mientras desarrollaba un parche de emergencia.

El fin de semana publicó el parche de emergencia que neutraliza la amenaza. “Hoy lanzamos una actualización de seguridad para el problema en Internet Explorer que impacta a unos pocos clientes”, dijo Yunsun Wee, portavoz de Microsoft. “Aunque los ataques son limitados, los clientes deben aplicar la actualización de seguridad lo más pronto posible como prevención si no tienen activado el servicio de actualizaciones automáticas”.

La otra vulnerabilidad que Microsoft solucionó esta semana se encuentra en el componente Adobe Flash Player de Internet Explorer 10. En IE 10, Flash está integrado en el navegador, por lo que le corresponde a Microsoft, y no a Adobe, controlar su seguridad.

La vulnerabilidad se encuentra sólo en Windows 8 y Windows 2012 server, que son versiones limitadas que todavía no se han abierto al público en general. Esto confina la amenaza, por lo que Microsoft había dicho que esperaría al lanzamiento oficial de estos productos para publicar los parches necesarios, pero cambió de opinión después de recibir críticas de los usuarios de Adobe que temían que haya un desfase entre las actualizaciones de Adobe y las de Microsoft.

Por esta razón, Microsoft decidió publicar el boletín entre sus actualizaciones de emergencia y explicó que programará el lanzamiento de sus actualizaciones en IE 10 de tal modo que coincidan con las de Adobe.

Fuentes:

Microsoft IE Patch Fixes Flaw Under Active Attack Information Week

Microsoft issues IE 10 Flash flaw fix for Windows 8 The Register

Microsoft Releases Out-of-Band Update for IE Flaw eSecurity Planet

Microsoft lanza parches de emergencia para vulnerabilidades en IE

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada