Luego de una gran presión mediática, Microsoft a través del MSRC (Microsoft Security Response Center) liberó el “Boletín de Seguridad MS10-002” que repara varias vulnerabilidades del Internet Explorer en sus versiones 6, 7 y 8.
La más importante es la vulnerabilidad descrita en el Documento Informativo sobre Seguridad (Security Advisory) 979352 utilizada en el ciber-ataque a Google y otras 30 grandes compañías.Aunque este patch es muy bien recibido por todos los que utilizamos el Internet Explorer y genera una gran tranquilidad a nivel mundial, mis consejos a todos los administradores de red son:
- Por supuesto instalar de manera inmediata el parche (automáticamente por medio de su software de patchmanagement, directorio activo ó de manera manual).
- Instalar la versión 8.0 del Internet Explorer.
- Evaluar e implementar ASLR (Address space layout randomization), DEP (Data Execution Prevention) y UAC (User Account Control).
- Adquirir Sophos Endpoint Security and Data Protection 9.0.
Otro día conversamos de ASLR, DEP y UAC.
0 comentarios:
Publicar un comentario