sábado, 31 de marzo de 2007

EEye publica un parche para una vulnerabilidad de día cero en Windows

El fabricante de seguridad eEye Digital Security ha publicado un parche no oficial para una nueva vulnerabilidad de Windows que ya había empezado a ser explotada por los hackers.

El parche cubre un agujero relacionado con la forma en que Windows procesa archivos Animated Cursor, utilizados para crear cursores tipo viñeta en Windows.

Fueron los investigadores de McAffe los que alertaron por primera vez de este fallo el miércoles, advirtiendo que estaba siendo utilizado para la realización de ataques basados en Web.

Microsoft ha asegurado que desarrollará su propio parche para el agujero. Generalmente, el fabricante recomienda a los usuarios evitar el uso de parches desarrollados por terceras partes, como es el caso del de eEye.

La próxima actualización regular de seguridad de Microsoft –que el fabricante lanza el segundo martes de cada mes- está prevista para el próximo día 10 de abril, pero la compañía aún no ha informado sobre si en ella incluirá o no el parche para el nuevo problema en Windows.

El suministrador de seguridad asegura haber informado a Microsoft sobre la vulnerabilidad el pasado diciembre.

"Microsoft parcheó una vulnerabilidad estrechamente relacionada en su actualización MS05-002, pero el parche estaba incompleto", explica la empresa en su sitio Web.

Fuente: idg.es/ (Computerworld)

 

Visitante número:
ContactosPensionesTiendasCampingPracticas