Detectan nuevas vulnerabilidades críticas en IE y Outlook
Detectan nuevas vulnerabilidades críticas en IE y Outlook Las nuevas vulnerabilidades, detectadas por eEye Digital Security, permiten a intrusos ejecutar código en máquinas Windows con una interacción mínima del parte del usuario. Las vulnerabilidades afectan a Internet Explorer y Outook. eEye no ha explicado públicamente el detalle de las vulnerabilidades ni su funcionamiento, pero habría notificado a Microsoft sobre el problema.
Una portavoz de Microsoft ha confirmado la información ante eWeek, recalcando que no se han verificado casos en que la vulnerabilidad haya sido aprovechada.
Según se indica, eEye habría informado a Microsoft sobre la primera vulnerabilidad el pasado 16 de marzo. Marc Maiffret, director de seguridad de eEye, comentó a eWeek que “Espero que Microsoft asigne máxima prioridad a este tema”.
Pincha en Leer más
juicio de Maiffret, Microsoft a menudo actúa con lentitud cuando se requiere elaborar código reparador o actualizaciones de seguridad.
“Durante los últimos dos años su tiempo de reacción ha empeorado y no publican los parches en un plazo razonable. Cuando te demoras varios meses en ofrecer una actualización de seguridad para un agujero grave, dejas a tus clientes expuestos a los riesgos”, comentó Maifrett.
Microsoft, por su parte, ha señalado que es imprescindible dedicar el tiempo que sea necesario para asegurar la calidad de los parches.
Fuente: www.diarioti.com