Microsoft lanza un parche para solucionar un error “crítico” en Explorer

L D (Agencias) La compañía ha recomendado la instalación "inmediata" de la actualización MS04-025, que corrige tres vulnerabilidades públicas descubiertas recientemente, y que permiten la "ejecución remota de código y pueden ser empleadas por virus o intrusos", subraya la consultora independiente de seguridad Hispasec.

 

Microsoft ha vuelto a insistir en que es necesario actualizar los equipos informáticos para prevenir ataques de virus instalando "lo antes posible" la actualización, a la que concedió la clasificación más alta de importancia: crítica, según recoge Europa Press. Asimismo, aconsejó descargar los correspondientes parches de seguridad.

 

La primera de las vulnerabilidades detectadas permite ejecutar remotamente un código en 'Internet Explorer'. El segundo problema corregido consiste en una vulnerabilidad de desbordamiento de 'búfer' en el tratamiento de imágenes BMP, que puede permitir la ejecución remota de código en los sistemas afectados. El atacante debería construir una página web o un 'e-mail' html con la imagen BMP mal construida para lograr explotar el fallo. El código se ejecutaría con los permisos del usuario que inició la sesión.

 

Finalmente, la ultima vulnerabilidad anunciada también consiste en un desbordamiento de 'búfer' en el tratamiento de imágenes GIF, que podría permitir la ejecución remota de código en los sistemas afectados.