sábado, 15 de noviembre de 2014

Microsoft lanza un parche para vulnerabilidad de 1995

El bug fue descubierto por el ala de seguridad de IBM y reportado a Microsoft. Los de Redmond ya lanzaron parches para Windows Vista, 7 y 8.1; XP fuera de soporte.

El bug vivió nada menos que 19 años , aunque no podrá alcanzar con vigor la barrera de las dos décadas.

Tal como informa The Verge, hacia comienzos de año investigadores del departamento de seguridad informática de IBM dieron con una falla que afecta a todas las versiones de Windows desde 1995 a esta parte, y la reportaron luego a Microsoft.

Ahora, los de Redmond han lanzado un parche que llega para remediar el longevo bug.
Este agujero de seguridad propicia ataques remotos mediante la ejecución de un código, obligando a Windows (en específico a los navegadores Internet Explorer 3.0 en adelante) a visitar una URL. En tanto, afecta a todas las versiones de Windows: XP, Vista, 7, 8, 8.1, incluso en las versiones RT.

Microsoft ya ha lanzado parches para Windows 8.1, Windows 7 y Windows Vista. Tal como señala la fuente, Windows XP queda por fuera del “salvataje”, puesto que, tal como informamos en la ocasión, la compañía ya no brinda soporte para aquella versión del sistema operativo.

The Verge indica que el bug ha sido calificado con 9.3 puntos sobre 10 por la CVSS, por lo cual es más que recomendable descargar el parche. En esta línea, el sitio Ars Technica habla de una vulnerabilidad que reviste una “potencial catástrofe”.




Fuente: Microsoft