IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Microsoft cubrirá un agujero de día cero la próxima semana



El boletín mensual de seguridad de Microsoft correspondiente a julio, que será emitido por la compañía la próxima semana, incluirá cuatro actualizaciones para cubrir cinco vulnerabilidades en Windows y Office, incluida la brecha de día cero hecha pública por un investigador de Google hace un mes.

Como era de esperar, dado que Microsoft suele alternar boletines con gran número de actualizaciones con boletines de poco contenido, el de la próxima semana será un boletín relativamente ligero, sobre todo, si se compara con el de junio, que incluyó 10 actualizaciones desarrolladas para parchear 34 vulnerabilidades.

Y aún hubiera sido más ligero si Tavis Ormandy, ingeniero de seguridad de Google, no hubiera obligado a la compañía a incluir el parche para una vulnerabilidad en el sistema Help and Support Center (Centro de Ayuda y Soporte) de Windows XP, al publicar el código de explotación para ésta brecha a principios de junio. Un fallo que, según ha informado la propia Microsoft, también afecta a Windows Server 2003.

Según Jerry Bryant, director de grupo en Microsoft Security Response Center, la compañía estaba en las fases preliminares de investigación sobre la vulnerabilidad cuando Ormandy hizo público su código de ataque el 9 de junio. Ormandy contactó con Microsoft para informarle del problema el 5 de junio y dos días después Microsoft le respondió que no discutiría sobre la fecha de emisión del parche hasta finales de esa semana.

“Nuestra intención era resolver la vulnerabilidad en el boletín de agosto, pero hemos acelerado los esfuerzos dado que los clientes estaban el peligro por la existencia de ataques activos”, señala Bryant. Y es que los hackers rápidamente empezaron a aprovechar la brecha lanzando ataques sólo cinco días después de que Ormandy hiciera código su exploit.

Microsoft aseguró la semana pasada haber detectado exploits contra esta vulnerabilidad lanzados contra más de 10.000 ordenadores desde el 15 de junio.

 
Autor: Marta Cabanillas
Fecha: 09/07/2010
Votos: 0  
Síganos en nuestro nuevo foro de Twitter, Business_ready, donde conocerá todos los aspectos necesarios para mantener su negocio al día.
Más sobre: mercado alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es