Siguiendo la rutina normal, Microsoft dio preaviso el jueves de las siete actualizaciones de seguridad que se lanzarán el próximo martes de parches, incluida una calificada como crítica para proteger Windows 8 y Windows RT. En total, el paquete abordará 12 vulnerabilidades diferentes. Sin embargo, notoriamente faltaba, como señalaron rápidamente los expertos en seguridad, una solución para un exploit de día cero de Internet Explorer que se ha detectado recientemente. plagando a los usuarios de IE6, IE7 e IE8.
Aunque la vulnerabilidad de IE alarmó a Microsoft lo suficiente como para emitir un aviso de seguridad sobre esto el sábado pasado, la compañía desde entonces ha minimizado su seriedad, alegando que afectó solo a un número limitado de clientes. Sin embargo, comprometió varios sitios web, incluidos los de Capstone Turbine, un fabricante de turbinas de gas, y el Consejo de Relaciones Exteriores, un grupo de expertos en política exterior. Cuando fueron pirateados, estos sitios web se volvieron inseguros para los visitantes que usaban IE6, IE7 e IE8, instalaban malware no deseado en las computadoras de los usuarios e intentaban robar datos personales.
Vídeos recomendados
Afortunadamente, quedan varias soluciones para la vulnerabilidad de día cero de IE. Las versiones más nuevas de Internet Explorer no comparten esta debilidad de seguridad, por lo que Microsoft alienta a los usuarios a actualizar a IE9 o IE10 si es posible. Desafortunadamente, aquellos que ejecutan Windows XP o sistemas operativos anteriores de Windows no pueden actualizar a IE9 e IE10.
Relacionado
- El exploit de día cero de Internet Explorer hace que los archivos sean vulnerables a los ataques en las PC con Windows
Para estos clientes, Microsoft ha proporcionado un solo clic Solución alternativa "Arréglalo" que se encargará de la vulnerabilidad de seguridad. Finalmente, si los usuarios ven un aumento importante en la cantidad de ataques que aprovechan esta vulnerabilidad, Microsoft puede lanzar una actualización especial. actualización de seguridad "fuera de banda" o fuera de horario antes de su próximo martes de parches, que no se llevará a cabo hasta febrero 12. Por supuesto, siempre puedes probar el última versión de cromo mientras tanto.
Recomendaciones de los editores
- Un investigador de seguridad frustrado revela un error de día cero de Windows y culpa a Microsoft
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.