Microsoft alerta sobre falla de seguridad en Windows |
---|
Microsoft Corp. alertó a los usuarios de
Windows acerca de una falla que pudiera permitir a
alguien tomar control de una computadora engañando a las
víctimas para que abran un mensaje electrónico o un
cibersitio con un código maligno en él. Microsoft dijo que no ha escuchado de informes de ataques a la vulnerabilidad, que tiene varios factores mitigantes, dijo el miércoles Iain Mulholland, gerente del programa de seguridad del Centro de Respuesta de Seguridad de Microsoft. Aunque alguien que usa una vieja versión de los programas de correo electrónico Outlook o Outlook Express estaría en riesgo con el simple hecho de abrir un e-mail, los paquetes de servicio para los programas eliminan esa amenaza, indicó. Los usuarios de Windows XP no son afectados por la falla del e-mail, y para tener problemas con ella por medio de un cibersitio, las víctimas tendrían que visitar el sitio por sí mismas, agregó. Además, las computadoras configuradas para inactivar la escritura Internet Explorer no son susceptibles. "La discreción del usuario cuando escoge cuáles cibersitios visitar, o hacer clic en enlaces que aparecen en un e-mail, dará la mejor protección de este tipo de ataque", indicó un boletín de seguridad de Microsoft. La falla está en el motor de escritura de Windows que permite a Windows ejecutar el código JScript, o la versión de Microsoft del lenguaje Java que añade funcionalidad a los cibersitios. Microsoft ha lanzado un parche para la vulnerabilidad en: (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-008.asp?tag=nl). |
Esta sección sobre CA-Clipper está coordinada íntegramente por Diego Lucio D'Onofrio