admin

Categorías

Coobis

«
»

Carambola de Microsoft: Parche para Explorer abre agujero en Windows

Publicado 2006/08/23 | Por Rafael Barzanallana

El último parche acumulativo (MS06-042) de Microsoft para Internet Explorer comenzó a dar problemas a los usuarios de Windows 2000 y Windows XP SP1 desde el primer momento pero, según recoge hoy Security Focus, la situación podría ser mucho más grave, porque eEye asegura que el parche crea un nuevo bug en Windows que permitiría comprometer los ordenadores parcheados.

Microsoft ha reconocido el problema, a la vez que se muestra molesta con eEye por haber descubierto detalles de la vulnerabilidad. Sin embargo eEye afirma no haber revelado detalle alguno, siendo la propia Microsoft quien ha mencionado las URL largas y el uso de HTTP 1.1 con compresión como parte del problema, como cualquiera puede comprobar

Como solución, eEye recomienda deshabilitar HTTP 1.1 en el navegador o actualizar a Windows XP SP2, al tiempo que la propia Microsoft estima en unos 47 millones los equipos que aún corren Windows 2000 ó XP SP1, y podrían por tanto ser susceptibles.

Para colmo de males, eEye afirma que el nuevo bug es ya conocido en círculos de investigadores y creadores de exploits.

Fuente: Kriptopolis

Bajo licencia Creative commons

Related Posts with Thumbnails
Publicado en Seguridad | Etiquetado ,

Los comentarios están cerrados.

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


    • Mi página de apuntes en la Universidad de Murcia | Mi página personal | Escepticismo

    Rafael Menéndez-Barzanallana Asensio
    Paperblog

    autobus las palmas aeropuerto cetona de frambuesa

    Diseñado por KHK & BMH.