SEGURIDAD INFORMÁTICA/ VIRUS INFORMÁTICOS
15 de Febrero de 2007
Microsoft, Hackers, Virus Informáticos - Cada cual Atiende su Juego... Constituyen el "Triángulo" de la Seguridad Informática .
La política de solucionar vulnerabilidades, una vez al mes da grandes ventajas a Hackers y Autores de Virus. Ya circula un nuevo "zero-day" exploit que aprovecha un fallo crítico en MS Word ...
Evidentemente, como está planteada hoy en día, la lucha contra los virus informáticos, el spyware y el phishing, no va por buen camino. Las estadísticas de crecimiento de virus informáticos, spyware y todo tipo de malware son apabullantes. Además, ni en el deporte, ni en la política, ni mucho menos en el plano militar, se revelan abiertamente los planes al enemigo o al contrincante y tampoco se "anuncian públicamente" las fechas de las acciones y las estrategias a seguir. En Seguridad Informática, parece que todo es distinto !!! Siempre los "sorprendidos" son los usuarios, los administradores de sistemas y los desarrolladores de software de seguridad. Y, principalmente, los usuarios de sistemas de Microsoft, que son la mayoría.
|
|
publicidad |
Elimina Virus |
.jpg) |
| Ver Catálogo |
Según su costumbre, Microsoft acaba de publicar el Martes 13 (segundo Martes del mes) 11 boletínes de seguridad (MS07-005 /MS07-016) de los cuales, 6 contienen parches críticos. Estos afectan a todos las plataformas: Windows, Internet Explorer, Office, Word, etc. |
|
|
No "se ha secado aún la tinta" de los boletines emitidos esta semana, cuando ya circula por internet el exploit para aprovechar una nueva vulnerabilidad de Word, que seguramente generará en los próximos días diversas variantes de virus informáticos, spyware, keyloggers, troyanos y ataques de phishing. Esto ya ha sido admitido por la propia Microsoft en el Security Advisory 933052 y como única solución se recomienda tener cuidado con los archivos de Office y, en especial, de Word que lleguen de desconocidos. La empresa añade que el tema "se está investigando" La prestigiosa entidad de seguridad informática, US-CERT ha publicado esta vulnerabilidad con el número VU#332404. En la descripción se explica que se trata de una "corrupción en la memoria de Microsoft Word" y que este fallo "está siendo activamente aprovechada" además, el US-CERT añade que "Desconocemos alguna solución práctica para esta vulnerabilidad" . Ahora llega el momento de formular varias preguntas que muchos expertos en seguridad informática plantean cada vez que ocurre una situación similar. ¿Nos hará esperar Microsoft hasta el segundo Martes de Marzo para suministrar una solución? ¿Pueden los hackers y autores de virus quedarse "tranquilos" y "disfrutar" de todo este mes, pues la política de "la policía" - en este caso Microsoft - establece que sólo una vez al mes se suministran soluciones? ¿Cuántos delincuentes quisieran tener el privilegio que tienen los ciber-piratas de trabajar "tranquilamente" teniendo la certeza de qué día y a qué hora llegarán las autoridades? ¿ A otros fabricantes de software, no se les exige respuestas inmediatas (48 /72 horas) cuando se descubren vulnerabilidades en sus productos? |
|
|
| REDES INALÁMBRICAS WIFI - Curso Gratis : 802.11g, 802.11i, WPA, WPA2, SSID, Hacking de Redes Inalámbricas WIFI, Seguridad WIFI, Access Point... |
Si desconoce algún término o tiene dudas sobre su significado, búsquelo en nuestra amplia base de datos agrupada por temas |
|
|
|
Más Noticias de Virus, Spam, Spyware, Phishing...: |
Los lectores de este artículo también visitaron ...:
