Categories: Seguridad

Microsoft soluciona el fallo en el URI de Windows

La actualización MS07-061 es particularmente importante porque el fallo que repara se ha visto en un código de ataque basado en Web, es decir, que ya ha sido utilizado por los cibercriminales. Tiene que ver con la manera en que Windows pasa la información entre las aplicaciones a través de una tecnología llamada gestor de protocolo URI. Esta es la parte de Windows que permite a los usuarios abrir aplicaciones haciendo clic en un enlace Web. Como Windows no hace todas las revisiones de seguridad necesarias, los hackers encontraron la manera de entrar en comandos no autorizados para estos enlaces Web, y el error podría haber sido utilizado para instalar software no autorizado en los PCs de las víctimas.

Este tipo de error se produce tanto en Windows como en los programas que se abren después de pinchar en el vínculo de la página Web. En un principio, Microsoft dijo que era problema de los otros desarrolladores de software, aunque más tarde se retractó y decidió solucionar el problema por sí mismo. Estos problemas han afectado a programas de Adobe, Firefox y Outlook Express.

El parche de Microsoft ha sido calificado como crítico para Windows XP y Windows Server 2003, pero el error no afecta a los usuarios de Windows 2000 o Vista.

En cuanto a la segunda vulnerabilidad, calificada como “importante” por Microsoft, está relacionada con los servidores DNS de Windows, que se utilizan para intercambiar información sobre la localización de los ordenadores en Internet. Los atacantes podían hacer uso de este fallo redireccionando a las víctimas hasta sitios Web malignos sin que ellos se dieran cuenta.

Más información aquí.

ddelgado TI

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

3 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

4 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

5 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

6 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

6 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago