Atención compradores: Parche IE ahora antes de comprar en línea

Hoy es el undécimo parche martes de 2012, pero el primero desde el lanzamiento oficial de Windows 8 y Windows RT. Hay seis nuevos boletines de seguridad, algunos de los cuales son particularmente urgentes, especialmente para cualquier persona que planee realizar alguna compra en línea en estas fiestas.

Hay cuatro boletines de seguridad calificados como Críticos, uno Importante y uno Moderado. Los boletines de seguridad críticos abordan problemas con Internet Explorer, controladores de kernel de Windows,.NET Framework y fallas en el código del shell de Windows que pueden permitir exploits remotos.

[Lectura adicional: nuestros mejores trucos, sugerencias y ajustes de Windows 10]

El más crucial de los seis boletines de seguridad es la actualización acumulativa para Internet Explorer-MS12-071. Andrew Storms, director de operaciones de seguridad de nCircle, declara, "encabezar nuestra lista de 'parches inmediatamente' este mes es el exploit drive-by que afecta a Internet Explorer 9. Es bastante obvio que Microsoft parcheó este error en IE10 antes de su lanzamiento; de lo contrario, tendríamos un boletín que afectaría tanto a IE9 como a IE10.

Black Friday -el inicio oficial de la temporada de compras navideñas- y su twin Cyber ​​Monday en línea están a la vuelta de la esquina. Millones de compradores navideños recurrirán a Internet para buscar regalos y realizar compras navideñas. Las vacaciones son siempre un momento de mayor seguridad en línea, por lo que un error en Internet Explorer que puede dar lugar a descargas inmediatas es aún más grave de lo habitual.

Tyler Reguly, gerente técnico de investigación y desarrollo de seguridad de nCircle, está de acuerdo. "Para reiterar lo que se dirá cientos de veces hoy: parche IE primero. Es el boletín más crítico. "

Con la proverbial tinta aún seca en la prensa relacionada con el lanzamiento de Windows 8, Patch Tuesday de noviembre incluye tres boletines de seguridad que se aplican al nuevo sistema operativo insignia. MS12-072, MS12-074 y MS12-075 afectan tanto a las versiones de 32 bits y de 64 bits de Windows 8, como a Windows Server 2012. MS12-074 y MS12-075 también afectan a Windows RT: la versión de Windows se desarrolló para hardware basado en ARM, como la tableta Microsoft Surface RT.

Tres de los boletines de martes de parches afectan el nuevo sistema operativo Windows 8.

El hecho de que el nuevo sistema operativo ya esté parcheado puede parecer impactante para algunos, pero no debería. Storms explica: "Gran parte del sistema operativo principal se reutiliza de una versión a otra, incluso en versiones nuevas, y todo el software tiene errores. Estos factores, combinados con investigadores de seguridad que adoran encontrar e informar errores en la última versión de software, son razones para el número de boletines para Windows 8. Esto no debería sorprender a nadie. "

Reguly resume cualquier consternación por los defectos en Windows 8 de manera bastante sucinta: "Si estás buscando un sistema operativo sin vulnerabilidades, también podrías comprobar el final del arcoíris en busca de una mina de oro o intentar atrapar un unicornio".

Como siempre, Microsoft recomienda habilitar la opción Automática. Actualizaciones en Windows. Dave Forstrom, director de Microsoft Trustworthy Computing, destacó: "Nos comprometemos a mejorar la seguridad de todos nuestros productos. Cuando se lanzan las actualizaciones de seguridad, los clientes que tienen las Actualizaciones automáticas habilitadas se protegerán automáticamente y no es necesario que realicen una acción. "

Pero, el final de 2012 se aproxima rápidamente; muchas organizaciones entran en el modo de "bloqueo". Las empresas, en particular las del sector minorista y financiero, son reacias a aplicar actualizaciones o parches por temor a posibles conflictos o consecuencias adversas. Prefieren apostar con el riesgo de un posible exploit y esperar hasta el año nuevo para aplicar las actualizaciones.

Las empresas que eligen no aplicar los parches y las actualizaciones deben tomar otras medidas proactivas para evitar exploits. Microsoft brinda consejos integrales de mitigación: pasos a seguir y medidas de seguridad alternativas para implementar, que son cruciales para las organizaciones que desean minimizar los riesgos sin comprometer la estabilidad de sus computadoras.

Como nota al margen, el CTO de Qualys, Wolfgang Kandek, señala en una publicación de blog que Microsoft no es el único proveedor que publica parches. Menciona actualizaciones recientes para Adobe Flash y Apple Quicktime, dos herramientas populares y prácticamente omnipresentes. Kandek dice: "Ambos han sido atacados por atacantes anteriormente, y siempre debe estar en las últimas versiones de ambos productos para evitar estar expuestos a vulnerabilidades conocidas que se incluyen en los kits de herramientas, como BlackHole, Crimepack y Phoenix."