Publicado en Kriptópolis (http://www.kriptopolis.org)
Microsoft admite -por fin- una grave vulnerabilidad en Windows
Por admin
Creado 11/10/2007 - 6:13pm
[:: 12-Oct, 18:45 :: Microsoft matiza [1]: sólo reparará el bug cuando afecte a sus aplicaciones (caso de Outlook), pero no cuando se trate de aplicaciones de terceros, por más que Explorer 7 y XP/2003 hagan de cooperadores necesarios. Mala noticia para la seguridad en Internet de los próximos años en general.]
Lo que adelantábamos ayer [1], acaba de confirmarse. Microsoft ha decidido abandonar su estrategia de avestruz (o coger el toro por los cuernos, o dejar de marear la perdiz, o la zoometáfora que prefiera cada cual ;) y aceptar de una vez su responsabilidad [1] en el grave bug en el manejo de URIs que permite hacerse desde hace meses [1] con el control de máquinas ejecutando Windows XP y Server 2003 con Explorer 7.
La multinacional norteamericana acaba de publicar un aviso de seguridad [2] en relación a este tema (detalles adicionales aquí [3]), donde anticipa su intención de elaborar un parche en un plazo indeterminado...
Sin duda, el conocimiento ayer mismo de la afectación de Outlook [3] ha resultado un factor clave para que Microsoft abandone la posición que había mantenido durante los últimos meses y que tanto habíamos criticado [3].
Aunque Microsoft afirma no conocer explotaciones reales del bug, ya informamos [3] en su día desde Kriptópolis que hace meses que muchos sitios lo intentan, sin que podamos conocer con qué grado de éxito.
URL original
http://www.kriptopolis.org/microsoft-admite-grave-vulnerabilidad-windows
Enlaces
[1] http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9042398
[2] http://www.microsoft.com/technet/security/advisory/943521.mspx
[3] http://blogs.technet.com/msrc/archive/2007/10/10/msrc-blog-additional-details-and-background-on-security-advisory-943521.aspx
Microsoft admite -por fin- una grave vulnerabilidad en Windows
Por admin
Creado 11/10/2007 - 6:13pm
[:: 12-Oct, 18:45 :: Microsoft matiza [1]: sólo reparará el bug cuando afecte a sus aplicaciones (caso de Outlook), pero no cuando se trate de aplicaciones de terceros, por más que Explorer 7 y XP/2003 hagan de cooperadores necesarios. Mala noticia para la seguridad en Internet de los próximos años en general.]
Lo que adelantábamos ayer [1], acaba de confirmarse. Microsoft ha decidido abandonar su estrategia de avestruz (o coger el toro por los cuernos, o dejar de marear la perdiz, o la zoometáfora que prefiera cada cual ;) y aceptar de una vez su responsabilidad [1] en el grave bug en el manejo de URIs que permite hacerse desde hace meses [1] con el control de máquinas ejecutando Windows XP y Server 2003 con Explorer 7.
La multinacional norteamericana acaba de publicar un aviso de seguridad [2] en relación a este tema (detalles adicionales aquí [3]), donde anticipa su intención de elaborar un parche en un plazo indeterminado...
Sin duda, el conocimiento ayer mismo de la afectación de Outlook [3] ha resultado un factor clave para que Microsoft abandone la posición que había mantenido durante los últimos meses y que tanto habíamos criticado [3].
Aunque Microsoft afirma no conocer explotaciones reales del bug, ya informamos [3] en su día desde Kriptópolis que hace meses que muchos sitios lo intentan, sin que podamos conocer con qué grado de éxito.
URL original
http://www.kriptopolis.org/microsoft-admite-grave-vulnerabilidad-windows
Enlaces
[1] http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9042398
[2] http://www.microsoft.com/technet/security/advisory/943521.mspx
[3] http://blogs.technet.com/msrc/archive/2007/10/10/msrc-blog-additional-details-and-background-on-security-advisory-943521.aspx
