De las siete actualizaciones de seguridad lanzadas el martes por Microsoft, la más urgente era un parche para un fallo localizado en XML, un agujero que los expertos califican de crítico, ya que afecta a cualquier versión de Windows.
Microsoft ha empezado el año con siete nuevos boletines de seguridad, cinco de los cuales han sido calificados como importantes, mientras que dos son considerados críticos. Uno en especial ha centrado el interés de los expertos en seguridad, el concerniente a un agujero detectado en XML, que, como explica Andrew Storms, director de operaciones de seguridad de nCircle, “este agujero crítico afecta a todas las versiones de Windows de una manera u otra, ya que XML es utilizado por una amplia gama de componentes del sistema operativo.
Según los expertos, el fallo MS13-002 detectado en Windows XML será un objetivo popular para los ciberdelicuentes y debe ser la máxima prioridad. Por supuesto, esta no es la única actualización de seguridad crítica de este mes, la otra es MS13-001, relativa a un error en el servicio de cola de impresión en Windows 7 y Windows Server 2008. Según Ross Barrett, director senior de ingeniería de seguridad para Rapid7, “se trata de un defecto interesante, ya que un ciberdelicuente podría incluir en la cola trabajos de impresión maliciosos para atacar a los clientes que se conecten”.
Otra área de preocupación para los expertos es la existencia de una vulnerabilidad de día cero que se está explotando en Internet Explorer 6, 7 y 8, y que no se aborda en los parches anunciados el martes. Microsoft ha proporcionado una herramienta Fix-It que protege contra los ataques conocidos, así como el módulo de exploits Metasploit. Sin embargo, Exodus Intelligence ha descubierto que hay otras maneras de explotar la vulnerabilidad que no se abordan con la herramienta Fix-It. Storms espera que Microsoft lanzará un parche dentro de las próximas dos semanas para solventar la vulnerabilidad de día cero de IE.
FUENTE: http://goo.gl/FPyUb
Saludos..!