Las actualizaciones son para todas las versiones a las que se soporta de Internet Explorer, desde el IE 5.01 hasta el más reciente, IE8.
Las personas que tienen configurada la opción de actualizaciones automáticas, obtendrán inmediatamente el parche. Quienes no lo tengan, deberán ir al sitio www. para descargarlo.
Microsoft dijo que se enteró de los problemas durante la primavera, y ya tenía planeado lanzar las actualizaciones en febrero. La semana pasada, confirmó que los ataques descritos por Google tomaron ventaja de los mismos problemas.
Hackers pueden atraer a las personas a sitios web con código malicioso y luego aprovechar el error en el navegador para tomar el control de sus computadores. Los atacantes en China pueden haber usado este error para entrometerse en los correos electrónicos de activistas de derechos humanos que se oponen al gobierno chino.
Los hackers también podrían haber usado el mismo error para entrar en las redes de Google y otras grandes compañías como Yahoo! o Juniper Networks.
Microsoft no suele entregar parches de seguridad fuera de su ciclo de actualizaciones mensual, pero sí lo ha hecho para entregar parches llamados de problemas de “día ceros”, en los que hackers atacan un hoyo en el software antes que la compañía pueda arreglarlo. La última vez que Microsoft hizo algo fuera de su agenda de seguridad fue en julio de 2009.
No hay comentarios:
Publicar un comentario