| Noticias | 09 JUN 2006

Microsoft resolverá la vulnerabilidad de Word y cambiará ActiveX el próximo martes

Microsoft publicará la próxima semana nada menos que doce parches de seguridad para sus productos. Entre ellos se incluirán ajustes para la vulnerabilidad de World de la que viene hablándose en las últimas semanas, así como cambios en la forma en que Internet Explorer (IE) maneja ActiveX. Estos últimos son consecuencia del fracaso de Microsoft en un litigio sobre patentes.
CIO
Nueve de los doce parches cubren vulnerabilidades del sistema operativo Windows, algunas clasificadas como ?críticas? por Microsoft. También se publicará un ajuste ?importante? para Exchange y dos para Office, incluido el software que resolverá el problema de Word.

El mes pasado, los hackers empezaron a enviar e-mails con el malware para explotar el agujero de Word en una serie de ataques bastante selectivos con sus víctimas ?la mayoría agencias gubernamentales estadounidenses y sus proveedores-, según ha indicado Johannes Ullrich, Chief Research Officer de SANS Institute.

Algunos expertos, incluido Ullrich, temen que, ha medida que la vulnerabilidad se hace más conocida, empiece a ser aprovechada para ataques menos selectivos en sus objetivos. Explotándola, el hacker puede correr software no autorizado sobre los PCs, aunque antes los usuarios deben caer en la trampa y abrir el documento Word que, adjuntado al e-mail que actúa como cebo, contiene el malware.

Parche para ActiveX
En cuanto a la modificación de la forma en que IE procesa el contenido dinámico utilizando ActiveX, se produce en respuesta a su fracaso en un litigio sobre patentes con la Universidad de California y Eolas Technologies iniciado en 2003.

Los cambios obligarán a los desarrolladores a reprogramar partes de sus sitios Web e intranets. De otro modo, IE forzará a los usuarios a interactuar con un diálogo pop-up antes de acceder a aplicaciones como Flash o QuickTime.

En realidad, Microsoft ha estado suministrando las modificaciones de software dentro de IE desde hace meses, pero las ofrecía al usuario como un ?parche de compatibilidad? que permitía a IE funcionar en sitios Web que no habían sido reprogramados. Con las actualizaciones del próximo martes, los cambios en Active X no podrán evitarse.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información