Desde Ozonia queremos compartir el artículo publicado en el Blog Ontinet.com, sobre la vulnerabilidad encontrada la semana pasada en el navegador Internet Explorer.
En el Blog de Ozonia os fuimos informando de las noticias sobre la grave vulnerabilidad encontrada, ya Microsoft ha solucionado esta vulnerabilidad junto con otras cuarto más, al sacar su parche, antes de lo esperado. Se recomienda a todoas aquellos usuarios que tengan el navegador Internet Explorer que instalen el parche MS12-063, que corrige estas vulnerabilidades.
Os dejo más información:
«Tan grave que ha obligado a Microsoft a adelantar la publicación del parche acumulativo que soluciona esta y otras cuatro vulnerabilidades encontradas en su navegador. Ya hablamos de esta grave vulnerabilidad en nuestro blogla semana pasada, que ha sido aprovechada para, entre otros, distribuir el troyano Win32/Poison.NKX. El parche, MS12-063, está disponible desde el pasado viernes, y es muy recomendable que lo instalen todos aquellos usuarios que utilicen Internet Explorer 9.0 o versiones anteriores. La actualización puedes llevarla a cabo utilizando Windows Update o bien mediante descarga manual.
Si necesitas actualizar el parque corporativo, os dejamos por aquí el consejo de nuestro compañero Fernando Catoira de ESET Latinoamérica, que nos guía a través del proceso de implementar actualizaciones centralizadas en entornos complejos, especialmente cuando se cuenta con uno o varios servidores que gestionan las actualizaciones del resto de equipos. Para el caso de entornos con Windows existe una herramienta que permite facilitar considerablemente esta tarea. Esta herramienta es gratuita (está incluida con la licencia de Windows) y su nombre es WSUS (Windows Server Update Services).
Algunas de sus opciones son el almacenamiento de actualizaciones, la optimización del uso del ancho de banda, la desinstalación de actualizaciones, la construcción de informes y las actualizaciones controladas por tiempo, entre otras. Además, permite gestionar las actualizaciones en base a su prioridad, de forma que las más importantes se hacen de forma separada de las recomendadas u opcionales. Igualmente permite llevar un control sobre equipos particulares, permitiendo gestionar diferentes políticas de actualizaciones en base a la función de cada grupo.
Desde ESET Españarecomendamos a todos los usuarios actualizar su sistema e implementar este último parche de seguridad para evitar ser atacados por ciberdelincuentes. Tenemos que recordar que Conficker, el conocido gusano que se aprovecha de problemas de seguridad en Windows ya corregidos hace bastante, ha causado grandes daños, sobre todo a empresas, y sigue distribuyéndose.