Send to Kindle
Hay una nueva vulnerabilidad en Windows que afecta a todas las versiones con soporte a la fecha; es decir, afecta a Windows XP, Vista, Windows 7, y Server 2003 y 2008. El error está en el componente MHTML (o MIME HTML), que es básicamente un formato usado para combinar ciertos recursos como por ejemplo imágenes, animaciones Flash, applets de Java o cosas así, y distribuirlas como un solo archivo HTML, archivo que es codificado como un mensaje de correo electrónico (e-mail). Esto es lo que dijo Microsoft de esta nueva vulnerabilidad:
La vulnerabilidad existe debido a la forma en que MHTML interpreta las peticiones formateadas en MIME respecto a contenidos de bloques dentro de un documento; Es posible que esta vulnerabilidad le permita a un atacante ejecute un script en el contexto de seguridad equivocado. La vulnerabilidad permitiría que un atacante hiciera que una víctima ejecutara scripts maliciosos al visitar sitios web, resultando en que se divulgue la información. El impacto es similar a las vulnerabilidades XSS (Cross-site scripting).
Bien, suficiente de tecnicismos. Te preguntarás “¿y cómo me protejo?“, y la respuesta es que Microsoft prepara un parche en forma, pero mientras eso sucede ya tienen un parche temporal que puedes aplicar mientras, el cual puedes descargar en este enlace. Microsoft dice que aún no han visto que se esté explotando esta vulnerabilidad, pero mejor estar seguros, así que instalen este parche apenas puedan.
Fuente: gHacks
Artículos relacionados
Send to Kindle
Si te gustó el enlace, ¡por favor compártelo!
Placas y más placas
Loading ...