Hace tan solo tres días, publicamos un el blog una alerta sobre la vulnerabilidad 0-day en Internet Explorer que fue aprovechada para propagar el troyano detectado por ESET NOD32 Antivirus como Win32/Poison.NKX. Microsoft decidió adelantar la fecha de publicación del parche para solucionar esta vulnerabilidad. Todos los usuarios que utilicen Internet Explorer 9.0 y versiones anteriores, deben instalar el parche MS12-063 a través de Windows Update. La versión 10 del navegador no se ve afectada por esta falla. Quienes deseen saber más sobre esta vulnerabilidad, pueden ingresar al artículo KB2744842. De este modo, se evita que la computadora pueda resultar infectada si el usuario ingresa a un sitio web modificado maliciosamente para aprovecharse de este agujero de seguridad. Además, es importante recordar que este parche es acumulativo, es decir, soluciona esta y otras cuatro vulnerabilidades encontradas en el navegador de Microsoft.
Para los usuarios corporativos, les recomendamos leer el post WSUS: actualizaciones centralizadas en las empresas con el fin que puedan desplegar de una forma más sencilla, esta y otras actualizaciones en varias computadoras pertenecientes a un entorno corporativo. Independiente del tipo de usuario o equipo (computadoras, teléfonos inteligentes, tabletas, entre otros), se debe mantener siempre actualizado tanto el sistema operativo, como todas las aplicaciones instaladas en este. Casos como el exploit 0 day que afectó Java y propagó malware, u otros incidentes relacionados con actualizaciones, reafirman la importancia del consejo mencionado anteriormente.
André Goujon
Especialista de Awareness & Research