El Centro de Tormentas de Internet había elevado ayer su alerta a nivel amarillo; hoy regresó al código verde.
El Centro de Tormentas de Internet elevó ayer su estado de alerta a amarillo, luego de que Microsoft publicara que la compañía fue advertida de intentos de explotar una vulnerabilidad existente en los componentes Web del Internet Explorer que permiten mostrar planillas de cálculo de Excel embebidos en páginas Web . Técnicamente, se los conoce como controles ActiveX y son independientes de si el usuario tiene instalado el Office o no.
Más tarde, en una actualización del sitio, el Centro de Tormentas de Internet, dependiente del SANS (por SysAdmin, Audit, Networking, and Security), confirmó que la vulnerabilidad estaba siendo explotada activamente en sitios web, se entiende que maliciosos o intervenidos por piratas.
Como la vulnerabilidad todavía no ha sido corregida, Microsoft sugiere emplear la solución que ofrece en el documento mencionado arriba y que está simplificada y automatizada aquí: http://support.microsoft.com/kb/973472 .
Aunque ayer el Centro de Tormentas aconsejaba que un browser alternativo que no empleara controles ActiveX era una posible solución, y pese a que esto es cierto, la falla sí puede afectar otros navegadores, además del Internet Explorer, si el control ActiveX vulnerable es ejecutado en esos browsers, informó Microsoft a La Nacion.
No obstante, el segundo navegador más usado, el Firefox , no da soporte oficial a controles ActiveX y por lo tanto constituye una medida eficiente de seguridad, en este caso.
Hoy al mediodía (hora argentina), el estado del Centro de Tormentas volvió a verde (normal). El alerta, dijo el organismo, "sirvió para crear conciencia acerca de que la vulnerabilidad en los componentes Web del MS-Office puede permitir la ejecución de código remoto".
Me parece que este artículo transmite una noticia muy interesante y beneficiosa para todos los usuarios que utilizamos Internet (que es utilizada por la mayoría de las personas en todo el mundo.)
Mas de uno se había llevado un susto grande al escuchar la noticia de que El Centro de Tormentas de Internet había elevado ayer su alerta a nivel amarillo por un error que se había encontrado en Internet Explorer, pero es muy bueno que esto ya se haya solucionado. Además, se le logró ver un lado positivo al alerta de ayer ya que sirvió para crear conciencia acerca de que la vulnerabilidad en los componentes Web del MS-Office puede fallar y no actuar correctamente como siempre se lo espera.
No hay comentarios:
Publicar un comentario