Microsoft finalmente parches ActiveX

Como es habitual en el próximo martes de parches de la próxima semana, Microsoft emitirá una serie de parches críticos para reparar las vulnerabilidades de seguridad de su popular sistema operativo de computadora Windows.

Pero esta vez, la compañía está obteniendo un un poco más de atención de lo que solía para su programa de lanzamiento de parches.

Tres nuevos parches de seguridad "críticos" que afectan a Windows serán parte del paquete de parches que estará disponible el martes, así como tres arreglos "importantes" para otros Microsoft productos - Editor, Servidor de Aceleración y Seguridad de Internet (ISA) y PC Virtual y Servidor Virtual. Las correcciones afectan a las máquinas que ejecutan Windows Vista, Windows XP o Windows Server 2003, según los detalles en los avisos de parches.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Si su computadora está configurada para recibir automáticamente Las actualizaciones de parches de Microsoft se recomiendan, luego debería recibir las correcciones sin intervención de su parte.

Sin embargo, una de esas correcciones para una vulnerabilidad de seguridad en Microsoft Video ActiveX Control que afecta computadoras con Windows XP o Windows Server 2003 ha sido esperado por bastante tiempo. Parece que los primeros informes del problema datan de principios de 2008.

Preguntas sobre los primeros informes

"Hemos recibido algunas preguntas de los clientes sobre cuándo recibimos el primer informe de esta vulnerabilidad y durante cuánto tiempo la investigación ha tomado en relación con el estallido de ataques contra esta vulnerabilidad ", escribió Mike Reavey, vocero de Microsoft, en un artículo del blog Microsoft Security Response Center.

" Antes de entrar en detalles, lo que quiero que los clientes entiendan es que esto es un problema que nos fue informado responsablemente y hemos estado impulsando nuestro proceso estándar hacia una actualización de seguridad ", escribió Reavey. "Mientras estábamos en medio de ese proceso, los atacantes encontraron esta misma vulnerabilidad y comenzaron los ataques en su contra. Estuvimos lo suficientemente lejos en el proceso que pudimos proporcionar información que los clientes pueden usar para protegerse entre tanto mientras completamos esa investigación y entregamos un actualización de seguridad que puede implementar ampliamente con confianza. "

Oh, sí, estoy muy seguro ahora.

Primer informe recibido en la primavera de 2008

Lo interesante aquí para los consumidores es que el primer informe de este control ActiveX la vulnerabilidad de la seguridad entró en la primavera de 2008, según Microsoft, y está solucionando ahora. Eso es más de un año entero.

Y Reavey incluso admite eso en su publicación de blog.

La razón por la que se repara la vulnerabilidad es porque puede permitir que un atacante tome control de la computadora de la víctima a través de Internet como en el usuario si el propietario de la computadora navega por un sitio web malicioso.

Sin embargo, a pesar de ese peligro, ha transcurrido más de un año como solución.

Hmmmmm, otro martes, otro grupo de parches de Microsoft.

Google Chrome OS listo para probar aún?