Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Marzo 2010, en el que se han presentado dos boletines de seguridad que resuelven 8 vulnerabilidades en Windows y Microsoft Office. Además también han vuelto a publicar el boletín MS09-33 que incluye a Virtual Server 2005 en la lista de software afectado.

De los dos boletines de seguridad, que son MS10-016 y MS10-017, Microsoft ha clasificado ambos como importantes, ya que podría permitir a un atacante la ejecución remota de código.

Microsoft ha confirmado un fallo de seguridad en Internet Explorer cuando se ejecuta en los sistemas operativos Windows XP y que permitiría a los atacantes comprometer el sistema.

El agujero de seguridad está causado por la función MsgBox escrita en VBScript que ese encarga de recuperar los archivos de ayuda en línea(. HLP), y que permitiría a un atacante ejecutar comandos arbitrarios a través de las macros que pueden contener los archivos de ayuda. Pero para que la vulnerabilidad sea explotada es necesario cierta interacción por parte del usuario, ya que es necesario que confirme pulsando la tecla F1.

Microsoft cumpliendo con su ciclo de actualizaciones, como cada segundo martes de cada mes, Microsoft ha publicado su boletín de seguridad de Febrero 2010, en el que se han presentado trece boletines de seguridad que resuelven 26 vulnerabilidades en Windows y Microsoft Office.

De los trece boletines de seguridad, que van del MS10-003 al MS10-015, Microsoft ha clasificado cinco como críticos, siete han sido considerados como importantes y sólo uno ha sido considerado como moderado.

Microsoft ha confirmado la existencia de un nuevo fallo de seguridad que fue revelado este Martes en la conferencia seguridad Black Hat DC.

La vulnerabilidad podría permitir a un atacante acceder al ordenador de una victima, aunque para explotar la vulnerabilidad es necesario que el atacante conozca la ruta de acceso y el nombre específico del archivo, cosa que suele suceder en instalación estándar de Windows donde las rutas de acceso son las predeterminadas.

Internet Explorer incluye una característica conocida como Autocompletar que almacena la información introducida recientemente, como direcciones Web, información de formularios, consultas de búsqueda, y a medida que escriba información nueva, el Autocompletar intentará anticiparse a lo que escribe ofreciéndote posibles coincidencias.

Aunque está característica ahorra tiempo porque no es necesario escribir toda la información, también supone un riesgo de seguridad ya que también almacena las credenciales de acceso, nombre de usuario y contraseña, y toda contraseña almacenada es un riesgo de seguridad.

Internet Explorer es uno de los navegadores más usados y extendidos del mercado, por lo que es importante aprender como podemos navegar de forma más segura cuando usemos el navegador de Microsoft, y es de lo que hablaremos en el artículo de está semana.

Internet Explorer ofrece cuatro zonas diferentes mediante las cuales puedes clasificar el nivel de seguridad en función de la confianza que tengas en una página, los diferentes zonas posibles que podemos configurar son:

Desde Microsoft han publicado un aviso sobre la disponibilidad de una actualización de emergencia para Internet Explorer que soluciona la vulnerabilidad 0-day o también conocida como “Ciberataque chino” de la que tanto se ha hablado estos días y sobre la que podéis encontrar más información en Microsoft avisa sobre una vulnerabilidad 0-day en IE y en Más detalles sobre la vulnerabilidad 0-day en IE que os pueden resultar interesantes.

El boletín de emergencia publicado es un parche que resuelve un total de ocho fallos de seguridad, entre el que se encuentra el recientemente explotado contra empresas como Google o Adobe y que como os comentamos ya circula por Internet.

Si tiene problemas con Internet Explorer 8, no te funciona correctamente o al menos como tu esperabas o simplemente no te sientes cómodo con el navegador de Microsoft y te gustaría desinstalarlo, te traemos un manual de cómo hacerlo.

En realidad no se trata de una desinstalación completa, sino que elimina el fichero iexplorer.exe por lo que ya no podrás utilizar Internet Explorer y no aparecerá por ningún sitio, pero realmente el resto de ficheros siguen existiendo para que algunas funciones de Windows continúen funcionando correctamente.

Desde que se conoció el ya famoso “Ciberataque chino”, los investigadores de seguridad han estado buscando un exploit que explote la vulnerabilidad de Internet Explorer que fue usada para comprometer los sistemas de Google, así como otras 33 empresas que también se vieron afectadas por este ataque.

Y aunque seguro que estaban cerca de conseguirlo, pero un remitente desconocido envió el código original del exploit a Wepawet, que es un proyecto de análisis de malware de la Universidad de California en Santa Bárbara.

Microsoft ha publicado un aviso de seguridad relacionado con una vulnerabilidad en Internet Explorer que puede permitir la ejecución remota de código, el aviso de seguridad tiene la referencia 979352, al que también han apodado como "Ciberataque chino" o "Ataque a Google".

La vulnerabilidad se debe a una referencia de puntero no válida en Internet Explorer, que en determinadas condiciones se puede obtener acceso a una referencia de puntero no válida después de haberse eliminado un objeto, y que podría causar que Internet Explorer permita la ejecución remota de código, con lo que podrían conseguir el control de tu sistema.