domingo, 24 de enero de 2010

Parche de Microsoft para IE 6, 7 y 8 - Kb978207, instálalo ahora!

Este día viernes 22, algo muy inusual paso en mí máquina como en la mayoría de las computadoras del mundo que tienen Microsoft Update configurado, pues pidió la actualización de un parche (critico), les digo que es raro, ya que en general Microsoft libera los parches el segundo martes de cada mes. Como es algo inusual también estuve investigando de que se trata, pueden ver el boletín de Microsoft http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx, como el blog de George Klutz de McAfee , pero para mostrarles la importancia de este, lo pondré en palabras más sencillas y un ejemplo para que entiendan porque deberían instalar urgente este parche (si es que no lo hicieron ya).

Generalmente Microsoft lanza los parches antes que la vulnerabilidad sea conocida por todos, sin embargo esta vez fue explotada antes de que Microsoft se entere. Aparentemente el problema está relacionado a un puntero inválido en Internet Explorer lo que permite que el ‘bad guy’ pueda ingresar a tu computadora y decirle a tu IE que haga cualquier cosa a tu computadora.

Cómo funciona?, bueno el “bad guy” tiene que colocar su ‘script’ malicioso en una página web, supongamos que tiene un web site de noticias donde bastantes personas ingresan, hay videos, fotos, etc. Sin embargo silenciosamiente se carga ese script en tu máquina y el script usa el puntero invalido en IE para ejecutarse, el cual puede permitir por ejemplo, matar procesos en tu maquina (eso sería muy simple) pero podría también eliminar archivos, enviar correos, etc. O sea su única limitación seria las acciones que tú no puedas realizas en tu máquina (con tus permisos quiero decir). Si sigues las buenas prácticas y no ejecutas tu computadora como Administrador, el daño no será muy grande, pero creo que la mayoría todavía utiliza su computadora con privilegios de administrador asi que este daño puede ser muy significativo.

Ahora que conoces el mayor problema, y sabes que esto ya está bastante difundido (la verdad no es muy difícil hacerlo) no sabes que sitios en el mundo pueden tener esta vulnerabilidad, y para que te mantengas navegando sin problemas y mas que todo de manera segura es que lo instales inmediatamente!. Afecta a Internet Explorer 6,7 y 8!.

Ojala ya lo hayas instalado ya, yo lo realice ayer en mi Windows 7 J.

No hay comentarios:

Publicar un comentario