Vulnerabilidades en Windows Internet Explorer
Symantec Security Response califica a las vulnerabilidades en la actualización acumulativa de seguridad de Internet Explorer como la más crítica, puesto que dos de las cinco vulnerabilidades listadas en este boletín de seguridad afecta Internet Explorer 7.0 en Windows Vista. Un usuario podría infectarse cuando navegue en la Web y llegue a un sitio web malicioso. Un ataque exitoso puede permitirle a un atacante instalar los códigos maliciosos que desee y tener potencialmente control absoluto del sistema afectado si la víctima se registra como administrador.
Estas vulnerabilidades afectan principalmente a los consumidores. Sin embargo, los empleados de las empresas que navegan por la Web también son susceptibles a sufrir ataques cuando visitan una página Web maliciosa. La actualización acumulativa de seguridad ofrece parches para las nuevas y antiguas vulnerabilidades que afectan Internet Explorer.
Vulnerabilidades en el Paquete de Seguridad Schannel de Windows
La vulnerabilidad en el equipo cliente que afecta al Paquete de Seguridad Schannel de Windows también es crítica y puede ser aprovechada a través de Microsoft Internet Explorer por una página web maliciosa que transmite la firma digital al navegador. Esta vulnerabilidad sucede cuando el componente afectado maneja firmas digitales maliciosas enviadas por el servidor.
Esta vulnerabilidad afecta Windows XP, Windows 2000 y Windows Server 2003. Sin embargo, la vulnerabilidad únicamente ocasionará negación de servicio en las plataformas 2000 y Server 2003.
“Los consumidores y las empresas siempre deben actualizar sus computadoras con los últimos parches de seguridad para proteger sus equipos de potenciales amenazas y ataques”, dijo Vince Hwang, gerente del grupo de productos de Symantec Security Response. “Estas vulnerabilidades son similares a las vulnerabilidades reportadas en la actualización de seguridad de mayo de Microsoft en cuanto a que pueden ser atacadas a través del navegador de los usuarios”.
Symantec recomienda a los administradores de TI tomar en cuenta las siguientes medidas:
• Evaluar el posible impacto de estas vulnerabilidades en los sistemas críticos.
• Planear respuestas requeridas, como distribución de parches e implementación de las mejores prácticas de seguridad mediante el uso de soluciones apropiadas de seguridad y de disponibilidad.
• Tomar medidas proactivas para proteger la integridad de las redes y de la información.
• Verificar que se implementen medidas eficaces de seguridad y procesos de respaldo de datos.
• Recordar a los usuarios que deben ser cautelosos al abrir todos los archivos adjuntos de correos electrónicos desconocidos o inesperados y al seguir los enlaces Web de fuentes desconocidas o no verificadas.
Symantec recomienda a los consumidores tomar las siguientes medidas:
• Ejecutar con frecuencia Windows Update e instalar los últimos parches de seguridad del software.
• Evitar abrir archivos adjuntos de correos electrónicos desconocidos o inesperados o seguir vínculos Web de fuentes desconocidas o no verificadas.
• Usar una solución de seguridad en Internet, como Norton Internet Security 2007, para protegerse de las amenazas actuales y riesgos futuros de seguridad en Internet.
En breve encontrará más información disponible en Security Response Blog de Symantec:
http://www.symantec.com/enterprise/security_response/weblog/
Para obtener más información sobre los boletines de seguridad de Microsoft, visite:
http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx
Los expertos en seguridad de Symantec supervisarán de cerca la información adicional relacionada con estas vulnerabilidades y suministrarán actualizaciones y contenidos de seguridad cuando sea necesario.