En su sitio web, Microsoft informa sobre las nuevas vulnerabilidades de IE, que en esta oportunidad afectan a las versiones 5.01, 5.5 y 6.0 del navegador. En teoría, los nuevos agujeros permiten a intrusos ejecutar código o scripts aleatorios en un PC intervenido.
Los usuarios que hayan configurado su sistema para recibir notificaciones automáticas sobre actualizaciones de Windows ya han tenido la oportunidad de descargar el parche e instalarlo fácilmente. El código reparador, denominado “Cumulative Patch MS03-32” no sólo corrige las dos nuevas vulnerabilidades, sino también soluciona otros problemas de seguridad anteriores, que quizás hayan pasado desapercibidos para los usuarios.
El nuevo parche también desactiva el control ActiveX BR5-49.DLL. Este control es el enlace a Windows Report Tool, herramienta que en su momento se incorporó a Windows 98 con el fin de que el sistema notificara directamente sobre problemas y errores a un centro de soporte técnico. Report Tool fue posteriormente anulado porque presentaba un serio problema de seguridad, pero ahora Microsoft temía que hackers pudieran aprovechar otras vulnerabilidades para reinstalar la herramienta y así hacer posibles ataques más serios. La desactivación del control ActiveX BR5-49 elimina tal posibilidad.
Enlaces de interés:
windowsupdate.microsoft.com
Fuente: DiarioTi.com
|
Microsoft informa sobre dos nuevas vulnerabilidades críticas en Internet Explorer. La compañía ha publicado un parche cuya instalación inmediata recomienda a los usuarios del navegador. 
