El gigante del software mundial nos ha brindado un nuevo “martes de parches” en el que se han corregido ocho vulnerabilidades de Windows, incluyendo una que estaba calificada como “crítica” y que podía provocar el acceso remoto a través de un simple clic en una imagen de un sitio web malicioso.
El parche del problema con código MS09-006, el más grave de los encantrados, soluciona este tipo de vulnerabilidad que como indicaba Wolfgang kandek, CTO de la empresa de seguridad Qualys Inc, “estaba en todas las versiones de Windows, muy profundo en su kernel y en GDI”.
Por lo visto el problema podía ser explotado de varias formas, tanto en imágenes de sitios maliciosos como a través de correo electrónicos. Microsoft calificó el problema como crítico, pero el índice de explotabilidad -inaugurado recientemente- estaba a 3, lo que indicaba que no se preveían ataques basados en dicho fallo hasta dentro de 30 días. Aún así, lo mejor es, como siempre, actualizar cuanto antes vuestras versiones de Windows.
vINQulos
pero dentro de 4 meses saldrá un virus/gusano/malware que explote dicha vulnerabilidad y caerán millones de maquinas cuyos dueños en vez de culparse a si mismos por no tener el sistema “parcheado”, pondrán el grito en el cielo contra windows, microsoft y en ultima insntancia, el cracker que desarrollo el virus…
la noticia no es nueva, es a lo que nos tiene acostumbrado MS
pues eso es normal ya casi en todos los sistemas.
Estoy evaluando si es mejor 20 megas de actualizaciones que afectan temas puntuales o 200 megas de actualizaciones que afectan todo el sistema.
Mi pregunta es si tienes un antivirus actualizado tb te puede afectar el no tener el parche instalado?
“El parche del problema con código MS09-006, el más grave de los encantrados, ”
Encantrados xDDD!!