rhypee 2.0

Hoy Microsoft ha liberado parches que solucionan un total de 15 vulnerabilidades  en Windows, Windows Server, Excel y Word. Entre estos errores se encontraba uno  que probablemente podría ser explotado por los hackers en un breve periodo de tiempo. También hay que destacar que ninguno de estos errores afecta al nuevo sistema operativo Windows 7. Esta nueva oleada de actualizaciones es menor que la que vivimos el mes pasado con un total de 34 en 13 boletines.

De estos 15 errores, 3 han sido etiquetados como críticos y los 12 restantes como importantes. Los expertos han pedido que el usuario se centre MS09-065 ya que se clasifico como critica y que se encuentra en todas las versiones de Windows menos en Windows 7 y su hermano Windows Server 2008 R2. Y es que esta vulnerabilidad puede permitir al atacante  entrar en nuestro ordenador por Internet Explorer. Un gran problema ya que el usuario no será notificado de ninguna circunstancia que pase en esta maniobra.

En realidad las 3 vulnerabilidades criticas son una solamente y pueden ser usada para paginas web aunque también para documentos en Word y Powerpoint. Por ejemplo los ciberdelincuentes podrían mandarnos un correo electrónico con un archivo adjunto en Word o Powerpoint y engañarnos para que lo abramos y de esta forma entrar en nuestro ordenador. Puede parecer una tontería, pero se encuentra entre las formas más usadas y es efectiva, mucha gente suele picar.

Además de parchear el problema con estas 3 actualizaciones, también se puede bloquear los ataques que sean más probables deshabilitando la compatibilidad de IE  para fuentes incrustadas. Al parecer que el nuevo sistema operativo de Microsoft no sea vulnerable se debe a que el error fue corregido antes del lanzamiento final porque  Windows 7 RC si que lo es.