Microsoft ha anunciado para el próximo martes 3 (rompiendo su habitual norma del segundo martes de cada mes), la publicación de al menos un boletín de seguridad con sus correspondientes parches y actualizaciones.

El único boletín previsto afecta a Microsoft Windows, y está catalogado con el nivel de crítico. Este nivel es utilizado cuando se relaciona con una vulnerabilidad, cuya explotación pueda permitir la propagación de un gusano de Internet o código malicioso sin la intervención del usuario.

Aunque en la página donde se anuncian los próximos boletines, no se suele adelantar detalles de las vulnerabilidades que serán corregidas, en el blog de seguridad de la empresa, se menciona que dicho parche será el que reparará el grave fallo que afecta a los archivos de cursores e iconos animados de Windows.

Según el blog, se está trabajando para que en esa fecha esté disponible y en las últimas horas se ha estado probando exhaustivamente, para asegurar a los clientes la total compatibilidad con los programas instalados.

Por supuesto, a pesar del anuncio, Microsoft no descarta que en caso de inconvenientes, la fecha estimada podría atrasarse.

Cómo muchos se preguntarán cómo es posible que Microsoft llegue a publicar en tan poco tiempo una actualización para una vulnerabilidad, cuyo exploit fue hecho público apenas hace unos días (28/03/07), la explicación del blog es que el problema era conocido desde diciembre de 2006, y por lo tanto ya se estaba trabajando para solucionarlo desde ese entonces.

Además, curiosamente, ya estaba prevista antes de estos ataques su liberación para el segundo martes de abril (o sea el 10 en este caso). Pero debido al elevado nivel de riesgo que la aparición del exploit significa, y el aumento de sitios comprometidos con el exploit, capaces de infectar a usuarios que los visiten con códigos maliciosos, se decidió adelantar la fecha de publicación.

Además de este parche, se anuncia que también estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Por este tema, VSAntivirus ha mantenido su nivel de alerta en Amarillo desde el sábado a última hora. Este código se aplica cuando se ha detectado alguna nueva amenaza, y el impacto en los usuarios puede ser significativo, como en este caso.

Recordemos que la vulnerabilidad está siendo ampliamente explotada para la distribución código malicioso. El ataque puede producirse sin ninguna intervención del usuario, cuando éste visita un sitio web comprometido, o mediante correo electrónico.


[B]Relacionados:[/B]

Microsoft Security Bulletin Advance Notification
[url]www.microsoft.com/technet/security/bulletin/advance.mspx[/url]

Latest on security update for Microsoft Security Advisory 935423
[url]http://blogs.technet.com/msrc/archive/2007/04/01[/url]
/latest-on-security-update-for-microsoft-security-advisory-935423.aspx

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad