El nuevo parche publicado por Microsoft es del tipo acumulativo; es decir, se incluyen todas las actualizaciones para los diversos problemas de seguridad en Internet Explorer conocidos hasta la fecha. Por tanto, una vez aplicado podemos tener la certeza de que el navegador dispone de todas las actualizaciones publicadas hasta el día de hoy.
Adicionalmente, el nuevo parche soluciona dos nuevos problemas de seguridad, calificados como críticos ya que pueden ser utilizados por un atacante para forzar la ejecución de código en la máquina del usuario de Internet Explorer.
La primera de las nuevas vulnerabilidades se encuentra en los mecanismos de seguridad que utiliza Internet Explorer para impedir la comunicación entre dos ventanas que estén accediendo a dominios diferentes. Debido a que los mecanismos existentes no son suficientes, existe la posibilidad de que un atacante consiga ejecutar código arbitrario en la máquina del usuario vulnerable (enviando un programa o forzando la ejecución de un ejecutable presente en la máquina del usuario). Para aprovecharse de esta vulnerabilidad el atacante debe convencer al usuario que visite una página web especialmente preparada.
La segunda de las nuevas vulnerabilidades se encuentra en la forma en que Internet Explorer utiliza la función showHelp() para visualizar una página HTML de ayuda. La vulnerabilidad permite a un atacante utilizar esta función para abrir una página sin que se realicen las comprobaciones de seguridad suficientes.
Como en el caso anterior, esta segunda vulnerabilidad también puede ser aprovechada para ejecutar código o bien acceder a la información almacenada en la máquina del usuario.
Una vez aplicado este parche acumulativo, showHelp() dejará de funcionar. Microsoft ha publicado también una nueva versión del motor de ayuda HTML que utiliza un nuevo método para acceder a las páginas HTML de ayuda.
El parche publicado por Microsoft puede instalarse en las máquinas que ejecuten Windows 2000 Service Pack 3 con Internet Explorer 5.01 y Service Pack 3; en Internet Explorer 5.5 con Service Pack y en todas las versiones de Internet Explorer 6.0. Está disponible en esta dirección.
La nueva versión del motor de ayuda HTML (811630), necesaria para visualizar las páginas HTML de ayuda una vez instalado el parche acumulativo, en el momento de escribir este boletín sólo puede instalarse a través del servicio Windows Update.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…