Imprimir
Categoría: Actualizaciones de Windows Update y Seguridad

El pasado día 13 de noviembre, Microsoft ha publicado dos importantes parches que solucionan dos vulnerabilidades calificadas como muy críticas. La primera de ellas corresponde a un problema en el manejo de una tecnología denominada URI (Uniform Resource Identifier) esta tecnología es utilizada para denominar un recurso en internet de forma inequivoca, por  ejemplo, las URLs, o direcciones de paginas web, son un recurso URI.

El manejo incorrecto de este recurso podría ser utilizado por un atacante online, para insertar código malicioso en el ordenador afectado simplemente al hacer clic sobre cualquier dirección de una página web. Esta vulnerabilidad viene descrita en el boletín de seguridad de microsoft MS07-061, la vulnerabilidad, afecta a los sistema operativos Windows 2003 y Windows XP, y no afecta a Windows Vista o Windows 2000

 

La segunda vulnerabilidad cubierta por los parches publicados este pasado martes, afecta a la forma en la que windows consulta los servidores de nombres DNS. Un servidor DNS es utilizado para determinar la dirección ip de un determinado dominio Web. En este sentido podríamos asemejarlo a cuando consultamos un número de teléfono en la guía  telefónica. Pues bien, la vulnerabilidad existente podría ser utilizada por un atacante para redireccionarnos a un sitio web completamente distinto al que nosotros hemos solicitado, es decir, podria ser utilizada para un ataque phising, (falsificación de una web) sin que ni siquiera nos enterásemos. La vulnerabilidad viene descrita en el boletín, MS07-062. Esta vulnerabilidad afecta a los sistema operativos Windows 2003 server y Windows 2000 server, no afecta Windows 200 profesional, Windows XP y Windows Vista.

 

Finalmente, recomendaros, que tengáis al día en cuanto actualizaciones de seguridad vuestro Windows, bien vía actualizaciones automáticas, o bien vía manual

Visto: 9896