Se vende: nuevo exploit para Java por 5000$
Cuando hace un par de días anunciamos el lanzamiento de una actualización de Java para la grave vulnerabilidad descubierta recientemente, ya dejábamos caer que algunos investigadores pensaban que el fallo solo se había solucionado parcialmente. Al parecer, esas voces críticas con la actualización de emergencia de Java tenían motivos de sobra para estar preocupadas, puesto que ayer por la tarde el investigador Brian Krebs comentó en su blog cómo se estaba vendiendo en foros underground un nuevo exploit para Java.
Al parecer este nuevo exploit afectaría incluso a la versión lanzada hace unos días por Oracle (Java 7 Update 11), por lo que nos encontraríamos de nuevo en el punto de partida con una grave vulnerabilidad que podría ser explotada para propagar malware. No obstante, en esta ocasión y según la información obtenida por Krebs, el descubridor de esta vulnerabilidad solo habría ofrecido el exploit a dos compradores por la cantidad de 5000 $, precio nada elevado y que puede servirnos para hacernos una idea de la gran cantidad de vulnerabilidades que puede contener Java.
Según indicaba el vendedor de este exploit en foros underground, este nuevo 0day de Java no se encontraba aún en ningún exploit kit, lo que daría una notable ventaja a aquellos ciberdelincuentes que lo hayan comprado y deseen empezar a aprovecharse de él para infectar a millones de usuarios con versiones vulnerables de Java. Tampoco es la primera vez que pasa algo parecido, ya que el pasado mes de octubre, a las pocas semanas de lanzarse una actualización de seguridad de Java, se ofreció un nuevo 0day a un reducido grupo de posibles compradores.
De nuevo nos encontramos en la encrucijada de qué hacer si queremos minimizar los riesgos de infectarnos si tenemos Java instalado en nuestro sistema. La decisión para la mayoría de usuarios domésticos es relativamente sencilla, ya que pueden desactivarlo de los navegadores o desinstalarlo completamente. La cosa cambia cuando nos adentramos en entornos corporativos, ya que muchas empresas utilizan programas realizados en Java que son fundamentales para su correcto funcionamiento.
Además, hemos de recordar que Java es un software multiplataforma y que, de la misma forma que pueden aprovecharse de vulnerabilidades en este software para propagar malware en Windows, también puede hacerse lo mismo en sistemas Linux y Mac (recordemos Flashback) si no se toman las medidas adecuadas.
Ahora mismo, a pesar de que la distribución del nuevo exploit es muy limitada, es cuestión de tiempo para que empecemos a ver nuevos ataques aprovechándose de esta vulnerabilidad. Mientras esperamos a que Oracle responda lanzando una nueva actualización de seguridad podemos protegernos de varias formas, ya sea aumentando el nivel de seguridad integrado en el panel de control de Java para que solo ejecute applets firmados y previo permiso del usuario, desactivando el uso de Java en los navegadores o desinstalando completamente Java de nuestro sistemas.
Actualización fuera de ciclo para solucionar vulnerabilidad en Internet Explorer
Justo a finales del pasado año conocíamos la existencia de una grave vulnerabilidad en las versiones 6, 7 y 8 de Internet Explorer que permitía a los ciberdelincuentes usarla para propagar malware. Además, para ese fin se estaban usando web legítimas que eran visitadas por miles de usuarios cada día, como la del Council of Foreign Relations.
Muchos quedamos defraudados cuando, el pasado martes, Microsoft no lanzó un parche que solucionase esta vulnerabilidad dentro de su ciclo mensual de boletines de seguridad. No obstante, apenas una semana después hemos visto cómo se ha publicado fuera de ciclo una actualización que soluciona esta vulnerabilidad del navegador.
Este tipo de actualizaciones no son novedad, puesto que Microsoft se ha visto obligado a lanzarlas en anteriores ocasiones debido a la gravedad de la vulnerabilidad descubierta y su aprovechamiento masivo. En esta ocasión y, a pesar de afectar únicamente a versiones antiguas de Internet Explorer, el elevado uso que aún se les da a las versiones vulnerables ha obligado a lanzar este parche lo antes posible.
Para aplicar esta actualización tan solo es necesario utilizar el servicio de Windows Update, por lo que los usuarios recibirán esta actualización de forma automática o un aviso de esta según la configuración que tengan establecida.
El hecho de que se haya lanzado una actualización de este tipo fuera del ciclo habitual demuestra que existe una propagación de amenazas que usan esta vulnerabilidad para infectar el mayor número de usuarios posible, tal y como varias empresas de seguridad venimos indicando desde hace unas semanas.
Dicho esto, lo mejor que podemos hacer si aún somos usuarios de las versiones vulnerables de Internet Explorer es actualizar y así evitar infectarnos por alguna de las muchas webs que se pueden encontrar aprovechándose de esta vulnerabilidad.
Oracle lanza una actualización para la reciente vulnerabilidad en Java. ¡Actualiza ya!
Desde que tuvimos las primeras noticias del descubrimiento de una nueva vulnerabilidad crítica en Java a finales de la semana pasada, todos esperábamos la reacción de Oracle, propietaria de este software. Por suerte para muchos usuarios preocupados por la seguridad de sus sistemas, Oracle ha reaccionado relativamente pronto y ha lanzado una actualización que soluciona la vulnerabilidad.
Esta decisión ha sido provocada muy probablemente por el uso masivo que estaban haciendo de ella los ciberdelincuentes, aprovechando que había sido incluida en los kits de exploits más usados. Si bien la decisión de desactivar Java de los navegadores o desinstalarlo completamente pude ser una decisión relativamente sencilla para un usuario doméstico, no lo es en entornos corporativos debido a la gran cantidad de aplicaciones que lo usan en las empresas.
También es posible que las recomendaciones y acciones realizadas durante los últimos días por Apple, Mozilla o incluso el Gobierno de Estados Unidos, instando a los usuarios a desactivar o desinstalar Java, hayan tenido un peso importante para que Oracle se haya dado prisa en sacar una actualización para solucionar una vulnerabilidad presente desde la versión 1.4.
Con la nueva versión (v.7 update 11) la vulnerabilidad ya debería estar solucionada y todos los ciberdelincuentes que estaban usando kits de exploits actualizados con dicha vulnerabilidad deberían ver cómo estos pierden eficacia a la hora de infectar a los usuarios. Eso sería en el idílico caso de que todos los usuarios con Java instalado actualizasen inmediatamente. Por desgracia, esto no va a suceder y millones de usuarios seguirán usando una versión vulnerable durante meses, permitiendo que las infecciones que explotan este agujero de seguridad sigan muy presentes durante un periodo largo de tiempo.
Asimismo, hay que analizar con detalle esta actualización, puesto que con el poco espacio de tiempo que ha transcurrido desde que se hizo pública hasta que se ha lanzado puede que no se hayan tenido en cuenta otros agujeros de seguridad. Independientemente de este hecho, la mejor alternativa para aquellos usuarios que no quieran o no puedan desinstalar o desactivar Java es actualizar a esta nueva versión.
Varias amenazas se propagan aprovechando la nueva vulnerabilidad 0day en Java
Las últimas 24 horas han sido un hervidero de noticias desde que el investigador conocido como Kafeine publicara en su blog el descubrimiento de una nueva vulnerabilidad 0day en Java que estaba siendo aprovechada para propagar varias amenazas. En nuestro post de ayer nos hicimos eco de esta nueva vulnerabilidad y hoy traemos más información acerca de qué amenazas están aprovechándola para propagarse.
Sin duda, el dato más preocupante es la inclusión de esta vulnerabilidad en los kits de exploits más usados, como son BlackHole, Cool Exploit Kit, Sakura Exploit Kit y Nuclear Exploit Kit, además de en el framework de test de intrusiones Metasploit (con un interesante análisis de su funcionamiento en el blog de S21Sec). Con estos kits, los ciberdelincuentes tienen en su poder una poderosa herramienta con la posibilidad de infectar a los millones de dispositivos que usan Java.
Aunque hay informaciones, como la que proporcionan investigadores de Kaspersky, que afirman haber detectado las primeras amenazas que se propagaban usando esta vulnerabilidad a mediados de diciembre, fue a partir del pasado día 6 cuando se detectó un incremento masivo en el uso de este agujero de seguridad en Java.
Uno de los primeros ejemplos que hemos podido observar han sido precisamente variantes del conocido como “Virus de la Policía”, algunas de ellas localizadas para España como ya hemos visto en múltiples ocasiones anteriores.
Estas amenazas consiguen infectar a los usuarios desde sitios legítimos que han visto comprometida su seguridad y que los redirigen a sitios web que albergan uno de los exploits kits mencionados anteriormente. Una vez allí, los usuarios se descargan sin saberlo varios archivos ofuscados que logran infectar el sistema aprovechándose de la vulnerabilidad en Java. El problema radica en que los sitios legítimos comprometidos son varios, se encuentran en varios países y van desde webs de noticias a otras con contenido adulto.
El investigador que publicó el descubrimiento de esta vulnerabilidad en su blog ha ido actualizando el post conforme iba descubriendo nueva información al respecto. Entre los materiales proporcionados se incluye un vídeo en el que se puede ver cómo se infecta un sistema con la versión más reciente de Java instalada.
Tal y como recomendábamos ayer, la mejor opción que tenemos los usuarios para evitar infectarnos por este tipo de amenazas hasta que Oracle saque un parche que solucione esta grave vulnerabilidad pasa por desactivar Java en los navegadores. Asimismo, tal y como recomienda el Instituto SANS en un informe reciente, si no estamos usando ningún programa o aplicación que requiera Java, lo mejor es no tenerlo instalado.
Como complemento a estas medidas de seguridad, el disponer de un antivirus capaz de detectar tanto los exploits usados como las amenazas descargadas a nuestro sistema ayuda a prevenir las infecciones que explotan esta vulnerabilidad en java para propagarse. Las soluciones de seguridad de ESET detectan estas amenazas como el troyano Java/Exploit.Agent.NEF.
No cabe duda de que esta vulnerabilidad va a seguir dando que hablar en los próximos días, tal vez semanas, por lo que recomendamos a los usuarios permanecer atentos a las noticias que iremos ofreciendo para estar al tanto de las novedades y posibles soluciones a esta vulnerabilidad que puedan ir apareciendo.
Descubierta vulnerabilidad en el complemento de Foxit PDF Reader para Firefox
Cuando hablamos de vulnerabilidades que se aprovechan de PDF modificados de forma maliciosa, siempre pensamos en Adobe Reader como primera opción. No obstante, existen múltiples programas diseñados para visualizar este tipo de documentos que, a lo largo de los últimos años, se han hecho un hueco en el mercado y tienen una importante base de usuarios.
Uno de estos programas para visualizar PDF alternativos a Adobe Reader es Foxit Reader, un visor gratuito que ha ido creciendo en número de usuarios y que actualmente es utilizado (según los datos de su propia web) por alrededor de 130 millones de usuarios.
Con respecto a la vulnerabilidad en sí, esta no se encuentra en el lector propiamente dicho, sino en el complemento para Firefox que permite abrir documentos PDF desde dentro del navegador. Este agujero de seguridad fue descubierto por el investigador Andrea Micalizzi (también conocido en Internet como “rgod”) permitiría a un atacante remoto aprovecharla para conseguir ejecutar código malicioso en nuestro sistema.
En el momento de escribir este artículo, la versión más reciente de Foxit Reader (5.4.4.1128) era vulnerable y no se ha descartado que otras versiones anteriores también estén afectadas. Por el momento, el fabricante aún no ha proporcionado un parche oficial, por lo que lo mejor para los usuarios de este software es desactivar el complemento de Firefox hasta que se solucione la incidencia.
De esta forma, en lugar de abrir automáticamente un archivo PDF que pueda estar modificado de forma maliciosa para aprovecharse de esta vulnerabilidad, lo que haríamos sería abrir el archivo en un proceso separado de Foxit Reader, evitando así la vulnerabilidad en el complemento de Firefox.
Como vemos, el aprovechamiento de vulnerabilidades en documentos PDF malformados no es exclusiva de los productos de Adobe. Cualquier otro software con prestaciones similares puede tener este tipo de fallos de seguridad y debemos estar al tanto para evitar comprometer nuestros sistemas.
Descubierta la primera vulnerabilidad 0day en Java del año
Y decimos la primera del año porque todo apunta que, tal y cómo ocurrió el pasado 2012, las continuas vulnerabilidades en el software de Java parece que seguirán siendo usadas como una de las puertas de entrada del malware. Este software, que se encuentra instalado según su publicidad en más de 3000 millones de dispositivos (que incluyen desde ordenadores de sobremesa a todo tipo de dispositivos móviles) en todo el mundo, se ha convertido desde hace meses en toda una amenaza para los usuarios por los continuos descubrimientos de fallos de seguridad.
Hoy hemos tenido la noticia del descubrimiento de una nueva vulnerabilidad 0day en la versión más reciente de Java (v7 update 10). El anunció lo dio está mañana el investigador Kafeine en su blog y la noticia se ha ido extendiendo a lo largo del día entre los blogs de investigadores y compañías de seguridad informática.
Ahora mismo la situación es la típica en este tipo de situaciones, con varios investigadores como los compañeros de Alien Vault realizando pruebas de concepto que demuestran la viabilidad de realizar un ataque utilizando esta vulnerabilidad. En la imagen a continuación vemos como consiguen que un applet de java malicioso ejecute la calculadora de Windows, siendo este el clásico ejemplo que demuestra que se puede ejecutar cualquier código, incluidos los maliciosos, sin interacción del usuario.
Asimismo, según leemos en el blog de Brian Krebs los desarrolladores detrás de los kits de Exploit Blackhole y Nuclear Pack, usados para agregarse en sitios comprometidos y aprovecharse de fallos en los navegadores para instalar malware, afirman haber añadido un nuevo exploit que se aprovecha de este nuevo agujero de seguridad en Java.
La situación ahora mismo para todos aquellos que cuenten con el software de Java, incluyendo la versión más reciente, es preocupante en el caso de que accediesen a un enlace malicioso preparado para aprovechar esta vulnerabilidad y descargar malware en el sistema del usuario. Es probable que el antivirus instalado en el sistema detecte y bloquee la descarga de ese malware o el propio exploit pero nunca debemos disponer de una única línea de defensa y, en situaciones como esta, lo mejor es cortar el problema de raíz.
Si no necesitamos el software de Java para el correcto funcionamiento de nuestro sistema (especialmente para algunos aspectos de la navegación web) podemos desinstalarlo y problema resuelto. No obstante, esta opción no es viable para algunos usuarios pero, por suerte, desde la última versión del software de Java, se incluye la opción de desactivar el contenido de java en el navegador sin tener que desinstalarlo por completo.
No obstante, sigue existiendo la posibilidad de desactivar manualmente Java en cada uno de los navegadores que usemos, tal y como explicamos hace unos meses en un post a raíz de una vulnerabilidad similar.
Lo cierto es que, hasta que se solucione esta grave vulnerabilidad, lo mejor es desactivar Java para evitar males mayores. También podemos plantearnos si realmente merece la pena tener este software instalado y probar a seguir usando nuestro sistema sin el mismo. Sea como sea, nuestros expertos del laboratorio ya están trabajando para arrojar un poco de luz sobre este tema y, tan pronto como esta información se encuentre disponible la publicaremos en nuestro blog.
Resumen anual de seguridad informática: Facebook y Twitter protagonizaron incidentes de seguridad durante todos los meses de 2012
¡Madre mía qué mal lo hemos pasado este año haciendo el resumen! Hay que reconocer que la práctica ayuda, pero cuando tienes que seleccionar entre los 350 artículos que hemos publicado este año, todos ellos referentes a temas de seguridad y/o privacidad, el ejercicio es arduo. Siempre se queda algo fuera, y seguro que importante, pero al menos está todo lo que es más relevante a nivel internacional.
El pasado año ha seguido la estela de actividad en cuanto a seguridad informática se refiere, ya que todos los meses han sucedido hechos internacionales que han tenido sus efectos y una gran repercusión mediática. Si echamos un vistazo al Resumen Anual de Seguridad 2012 que nos hemos currado, veremos que hay nombres propios que se repiten a lo largo de cada uno de los meses y que protagonizan repetitivos incidentes de seguridad de forma reincidente.
En el capítulo de hacktivismo, Anonymous se ha mostrado especialmente activo este año operando en el frente tanto nacional como internacional. A nivel local, los miembros de este colectivo han publicado los datos privados de los responsables de la Ley Sinde a principios de año, han aprovechado los premios Goya para introducirse en los servidores de la Academia del Cine y obtener multitud de datos profesionales y personales, han protestado junto al colectivo sanitario por los recortes en Sanidad y han atacado, también en señal de queja por la situación económica, varias webs de partidos políticos.
Con respecto a actuaciones internacionales e intrusiones no autorizadas, numerosos organismos, instituciones y grandes empresas privadas han visto su seguridad e integridad vulneradas por una razón u otra. La realidad es que la NASA, varias universidades, entidades gubernamentales americanas, Sony, Amazon.com, T-Mobile, Nissan y VMWare, por solo citar unos ejemplos, se han convertido en blanco durante el pasado año de los cibercriminales.
Respecto a la aparición de nuevas amenazas informáticas, tanto la plataforma Mac como Android se han llevado la palma, sin desmerecer para nada a Windows, que sigue ostentando la gran cifra récord de 250.000 nuevos ejemplares mensuales. Otro dispositivo, como el eReader Kindle Touch, también ha tenido algún susto.
En cuanto a las técnicas de ingeniería social utilizadas para la distribución de spam o phishing, también hemos visto cómo se han seguido utilizando los hechos más internacionales y representativos, como los Juegos Olímpicos y la Supercopa, pero también han hecho mella otros ganchos como el de Michel Teló y su éxito del verano, servicios como SkyDrive de Microsoft o relacionados con juegos muy conocidos como League of Legends.
También 2012 ha sido el año en el que se han descubierto varias redes de botnets, algunas relacionadas con el espionaje internacional y con ataques dirigidos, como es el caso de Medre o de Flashback. A lo que se añaden las múltiples vulnerabilidades críticas en los programas habituales, como Adobe, Java y Windows.
Los problemas de privacidad derivados del uso de plataformas online especialmente diseñadas para enriquecerse a costa de los datos del usuario han dado mucho de qué hablar durante el pasado año, y hemos visto cómo prácticamente todos los grandes han tenido problemas en uno u otro sentido al enfrententarse a quejas y demandas justificadas que luchan por mantener la intimidad de la información personal de los usuarios compartida a través de este tipo de portales.
Pero ha habido más… Noviembre ha marcado un antes y un después en cuanto a actualidad mediática relacionada con la seguridad de la información, ya que el robo de la agenda de Pipi Estrada y su posterior publicación online puso a muchos famosos en jaque durante varios días. Igualmente, el supuesto bulo de las fotos eróticas de las chicas de Deusto puso en duda la integridad de la conocida universidad, aunque todo pareció más un invento que otra cosa.
Un año en el que hemos tenido prácticamente de todo y cuya información se encuentra resumida, mes a mes, en nuestro Informe Anual de Seguridad 2012.
¡Que la seguridad nos acompañe en 2013!
Yolanda Ruiz Hervás
Josep Albors
Facebook soluciona vulnerabilidad en el restablecimiento de contraseñas
El descubrimiento de una vulnerabilidad en una aplicación usada por tanta gente como Facebook suele causar gran revuelo por el número de posibles afectados. Si además esta vulnerabilidad resulta tan fácil de explotar como la que descubrió recientemente el investigador Sow Ching Shiong, deberíamos empezar a preocuparnos.
Esta vulnerabilidad que ya ha sido solucionada por Facebook permitía cambiar la contraseña de cualquier usuario de Facebook sin conocer la contraseña anterior. Este grave fallo de diseño consistía en acceder a una dirección que Facebook pone a disposición de los usuarios para cambiar su contraseña:
https://www.facebook.com/hacked
Esta web redireccionaba a los usuarios a otro enlace donde, si observamos bien la URL, se incluía un parámetro [userid]. Este parámetro corresponde con un código único de cada usuario y que un atacante podía usar para cambiar la contraseña de ese usuario en particular.
https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked
Una vez en este enlace comprobábamos que no pedía ningún tipo de autentificación y solo necesitábamos pulsar sobre un botón para poder acceder a cambiar la contraseña.
En el siguiente enlace se nos permitía introducir una nueva contraseña pero en ningún momento se nos preguntaba por la contraseña anterior, por lo que, técnicamente, nos apoderábamos de la cuenta del usuario al cambiarle sus credenciales de acceso.
Por suerte, Facebook ha cambiado este mecanismo y si ahora deseamos cambiar la contraseña, primero se nos pide identificarnos e introducir la contraseña actual antes de proceder al cambio.
Aunque esta vulnerabilidad ya se encuentre solucionada es difícil saber durante cuánto tiempo ha sido conocida y cuántas cuentas de usuarios podrían haber sido víctimas de un cambio de contraseña. No obstante, al tratarse de algo que un usuario notaría enseguida cuando intentase acceder a su cuenta sin éxito, dudamos que haya sido usado de forma masiva.
Yahoo! soluciona una grave vulnerabilidad XSS en Yahoo Mail
Hace tiempo que el trabajo realizado por investigadores independientes ayudan a descubrir graves vulnerabilidades en aplicaciones usadas por muchos usuarios. Dejando de lado el debate sobre si el resultado de estas investigaciones debería hacerse público, venderse o ser ofrecido a las empresas afectadas para que puedan solucionar estos graves fallos, la realidad es que se ha conseguido generar un flujo constante de publicación de vulnerabilidades que provoca que las empresas desarrolladoras de software y servicios se tomen la seguridad mucho más en serio que hace unos años.
Un ejemplo de este trabajo de investigación es el realizado por Shahin Ramezany, quien desarrolló una prueba de concepto de un ataque XSS en Yahoo Mail, que, de haber sido usada de forma malintencionada habría podido llegar a afectar a 400 millones de usuarios. Este investigador hizo público un vídeo en el que se puede observar cómo, usando un enlace malicioso, una herramienta de pen-testing, un complemento del navegador Chrome y un poco de ingeniería social, toma el control de una cuenta de Yahoo Mail.
De la metodología usada en el vídeo podemos deducir que, en el caso de que un ciberdelincuente quisiera haberse aprovechado de esta vulnerabilidad podría haber organizado una campaña de propagación de spam entre usuarios de Yahoo Mail para intentar convencerlos de que pulsen en un enlace malicioso y, seguidamente, obtener acceso a sus cuentas.
Tras la publicación de esta prueba de concepto, Yahoo! reaccionó rápidamente y la solucionó. Asimismo, anunciaron que se encontraban investigando informes recientes que indicaban un tráfico abusivo y que seguirían trabajando para solucionar cualquier vulnerabilidad que encontrasen. De cualquier forma, recomendaban a aquellos usuarios que estuviesen preocupados por la seguridad de sus cuentas que cambiasen las contraseñas.
A pesar de esta rápida respuesta, a nosotros nos queda la duda de si la misma reacción se hubiese producido si Yahoo! hubiera sido informado de forma privada y sin hacer publicos detalles de esta vulnerabilidad. Este es un debate abierto desde hace tiempo con muchos simpatizantes y detractores pero, como usuarios, lo que debe interesarnos es que los parches que solucionan agujeros de seguridad se publiquen lo antes posible.
Microsoft no corregirá mañana la vulnerabilidad 0day en Internet Explorer
Tras el descubrimiento hace unos días de una grave vulnerabilidad en Internet Explorer que estaba siendo usada para propagar malware desde webs legítimas, todos esperábamos que Microsoft aprovechara la publicación de los parches mensuales para solucionar este agujero de seguridad.
No obstante, tras conocer el boletín de seguridad donde se anuncian los fallos a solucionar en las actualizaciones de este mes, y no ver referencia alguna a esta grave vulnerabilidad, nos preguntamos en que situación quedan los usuarios de Internet Explorer 6, 7 y 8.
Aparentemente, tras la publicación la semana pasada de la herramienta Fix It, esta vulnerabilidad quedaba solucionada temporalmente. No obstante, apenas un par de días tras la publicación de esta herramienta, investigadores de la empresa Exodus Intelligence anunciaron haber podido saltarse la solución temporal que ofrecía el Fix It.
Esto deja a millones de usuarios en una situación peligrosa puesto que, debido a la gravedad de la vulnerabilidad, están expuestos a quedar infectados tras visitar una web legítima que haya sido modificada por un atacante para aprovecharse de este fallo de seguridad y descargar malware en el sistema de la víctima.
Actualmente solo hay una solución para estos usuarios y no es otra que actualizar a las versiones 9 ó 10 de Internet Explorer, o usar otro navegador. Esto, que no debería suponer mayor problema para un usuario doméstico, puede traer muchos quebraderos de cabeza en entornos corporativos, donde cada cambio o actualización de programa debe pasar por una inspección detallada para comprobar que no se producen incompatibilidades con otro software.
Así las cosas, no nos cabe duda de que Microsoft está trabajando en solucionar el problema y que, tan pronto como sea posible publicará un parche de seguridad que solucione esta vulnerabilidad, aunque sea fuera del ciclo mensual.
« Artículos Posteriores — Artículos Anteriores »