Domingo, Mayo 20, 2012

Buscar en el sitio:

Microsoft se ve obligado a publicar una actualización fuera del ciclo normal

Lunes 02 de Agosto de 2010

Como se estaba esperando, el día de hoy Microsoft liberó una actualización que corrige un fallo de seguridad al momento de procesar los archivos de tipo "Acceso Directo" (.LNK).

Marcado con el identificador "MS10-046" y después de 17 días desde que Microsoft anunciara oficialmente el conocimiento de esta vulnerabilidad, se encuentra disponible esta actualización de carácter "Crítico".

Microsoft se vió obligado a trabajar en esta actualización fuera de ciclo debido a que ya se encontraban de manera púbica los detalles para aprovechar el fallo y diversas familias de "malware" ya hace uso de la vulnerabilidad.

Como lo mencionamos anteriormente, esta vulnerabilidad afecta prácticamente TODAS las versiones de los sistemas operativos de Microsoft por lo que resulta un vector de ataque atractivo para el ciber-crimen. Es debido a ésto y a sus posibles consecuencias que se recomienda ampliamente aplicar las actualizaciones cuanto antes a todos los equipos vulnerables.

Es importante remarcar que el ciclo de vida de soporte para los sistemas operativos "Windows XP Service Pack 2" y "Windows 2000" llegó a su fin, y por lo tanto no habrá actualización disponible por parte del fabricante para mitigar la vulnerabilidad.

 

Mas información:

VITESSE - Nueva vulnerabilidad en Accesos Directos de Windows representa una seria amenaza.
http://www.vitessenetworks.com/index.php/recursos/vulnerabilidades/293-nueva-vulnerabilidad-en-accesos-directos-de-windows-representa-una-seria-amenaza

MICROSOFT - Documento informativo sobre seguridad de Microsoft (2286198)
Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/latam/technet/seguridad/alerta/2286198.mspx

MICROSOFT - Boletín de seguridad de Microsoft MS10-046 - Crítico
Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2286198)
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx

US-CERT
http://www.kb.cert.org/vuls/id/940193

ISC SANS
http://isc.sans.edu/diary.html?storyid=9190

FortiGuard Advisory
http://www.fortiguard.com/advisory/FGA-2010-35.html

Adrián Martínez
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Documento informativo sobre seguridad de Microsoft (2286198)
http://www.microsoft.com/latam/technet/seguridad/alerta/2286198.mspx
< Anterior   Siguiente >
Síguenos en Facebook   Síguenos en Twitter