El Centro de Tormentas de Internet elevó ayer su estado de alerta a amarillo, luego de que Microsoft publicara que la compañía fue advertida de intentos de explotar una vulnerabilidad existente en los componentes Web del Internet Explorer que permiten mostrar planillas de cálculo de Excel embebidos en páginas Web . Técnicamente, se los conoce como controles ActiveX y son independientes de si el usuario tiene instalado el Office o no.
Más tarde, en una actualización del sitio, el Centro de Tormentas de Internet, dependiente del SANS (por SysAdmin, Audit, Networking, and Security), confirmó que la vulnerabilidad estaba siendo explotada activamente en sitios web, se entiende que maliciosos o intervenidos por piratas.
Como la vulnerabilidad todavía no ha sido corregida, Microsoft sugiere emplear la solución que ofrece en el documento mencionado arriba y que está simplificada y automatizada aquí: http://support.microsoft.com/kb/973472 .Aunque ayer el Centro de Tormentas aconsejaba que un browser alternativo que no empleara controles ActiveX era una posible solución, y pese a que esto es cierto, la falla sí puede afectar otros navegadores, además del Internet Explorer, si el control ActiveX vulnerable es ejecutado en esos browsers, informó Microsoft a La Nacion.
No obstante, el segundo navegador más usado, el Firefox , no da soporte oficial a controles ActiveX y por lo tanto constituye una medida eficiente de seguridad, en este caso.
Hoy al mediodía (hora argentina), el estado del Centro de Tormentas volvió a verde (normal). El alerta, dijo el organismo, "sirvió para crear conciencia acerca de que la vulnerabilidad en los componentes Web del MS-Office puede permitir la ejecución de código remoto".
No hay comentarios.:
Publicar un comentario
¡Muchas gracias por dejar tu comentario!