jueves, 6 de septiembre de 2007

Detectan nuevas vulnerabilidades en Internet Explorer y Windows

Nuevas vulnerabilidades críticas fueron encontradas en los navegadores Internet Explorer 6 y 7 en las plataformas Windows 2000, XP, Server 2003 y Windows Vista. Así lo advirtió Symantec, que indicó que un ataque exitoso podría permitir que un atacante instalara códigos maliciosos de su preferencia en el contexto del usuario con sesión iniciada.

Un ataque exitoso ocurriría cuando un usuario visita una página web maliciosa que permitiría al atacante instalar malware o a través de un correo electrónico HTML que podría ejecutar un virus sin el conocimiento de la víctima.

Según dio a conocer la agencia de noticias DyN, una de las vulnerabilidades que puede ser activada por un metarchivo malicioso de Windows es la biblioteca de motores de interpretación de gráficos Microsoft Windows GDI.

En consecuencia, Symantec recomendó a los administradores TI evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos, y planear respuestas como la distribución de parches y el uso de soluciones de seguridad apropiadas.

Asimismo, la firma de seguridad informática aconsejó tomar medidas proactivas para proteger la integridad de las redes y de la información, y verificar que se implementen procesos de respaldo de datos eficaces.