Inicio Actualidad SYMANTEC identifica vulnerabilidades en sistema de MICROSOFT

SYMANTEC identifica vulnerabilidades en sistema de MICROSOFT

0
17

Symantec Security Response, empresa de soluciones de seguridad informática, dio a conocer nueve sitios vulnerables en el sistema de Microsoft, después de que dicha compañía propietaria de “Windows” publicara información sobre actualizaciones de seguridad.

Según un comunicado de Symantec, Microsoft tiene un punto débil dentro de MS Word por desbordamiento de búfer (memoria temporal) en MS Office XP, Projetct 2002, Visio 2002 y Works Suite 2002-2004.

Dicho desbordamiento se puede explotar a través de los vínculos maliciosos en los sitios web, correo electrónico u otros vectores.

Asegura además que existe desbordamiento de memoria temporal en el procesamiento de imágenes PNG, permitiendo la ejecución de códigos a través de las aplicaciones que las procesan, específicamente Windows Messenger Service, MSN Instant Messenger y Windows Media Player 9.

De acuerdo con el informe, se encuentra vulnerable el desbordamiento de búfer en el servicio de registro de licencia, en el que se ejecutan códigos que pueden explotarse en la interfaz MS-RPC. Se activan automáticamente mediante atacantes anónimos.

Además, identificó un problema en el desbordamiento de enteros que se presenta en la implementación del protocolo SMB de Microsoft, y que puede manejarse en los servidores por los “hackers” que están en la subred.

Explica que existe un conflicto en la forma en que se procesa los archivos con objetos incrustados (OLE). Los servidores Exchange y los sistemas de usuario final son vulnerables a los atacantes anónimos remotos.

Symantec detectó además la deshabilitación del control Active X, debido a una vulnerabilidad no especificada que forma parte de la actualización (MS04-014) que soluciona algunos problemas nuevos e importantes de Microsoft Internet Explorer.

Según la empresa de soluciones de seguridad, lo anterior es un problema grave, ya que el ataque puede comprometer los sistemas ejecutados en las estaciones de trabajo.

Asimismo, encontró problemas en la decodificación URI de Microsoft Internet Explorer, una variante de la vulnerabilidad 10517 que omite las zonas.

Se detectaron también desbordamientos de memoria temporal en varias versiones de Microsoft Internet Explorer y en las API de Hipervínculos de Microsoft Windows, que pueden dañarse a través de la web, correo electrónico o por otros vectores.

Symantec recomienda a las empresas evaluar el posible impacto de dichas vulnerabilidades en los sistemas cruciales, planear respuestas requeridas como instalación de “parches” e implementación de mejores prácticas de seguridad.

Además, tomar medidas proactivas para proteger la integridad de las redes y la información, así como verificar que se implementen los procesos de respaldo y protección adecuados.

A los usuarios residenciales aconseja actualizar su programa de seguridad, no abrir los archivos adjuntos desconocidos o inesperados del correo electrónico o seguir vínculos web de fuentes desconocidas.

Este martes, Microsoft advirtió que sus sistemas podrían quedar a merced de “hackers” si no se actualizan con ocho “parches” o programas de corrección ya disponibles.

Estos están disponibles en la página de Internet de la empresa, que además de fortalecer el mecanismo de seguridad, corregiría operaciones paralelas como el servicio de “Mensajero”, desconectado en decenas de naciones.

No hay comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here