Windows continúa expuesto al gusano Stuxnet

En lo que constituye un
récord, Microsoft solucionó el
martes 12 de octubre 49
vulnerabilidades de sus
productos. Sin embargo, los
agujeros que permiten el
accionar de Stuxnet continúan
abiertos.

Microsoft publicó
un número récord de parches en
su actualización mensual de
seguridad. El día de ayer, el
gigante informático publicó 16
actualizaciones que solucionan 49
vulnerabilidades en software de
Microsoft.
Entre las
vulnerabilidades se
cuentan varias que
afectan al navegador
Internet Explorer,
Media Player y el
compilador JIT de .NET
4.0. Todos estos
agujeros pueden ser
utilizados por intrusos
para instalar código
maligno mediante un
sitio web manipulado.
La actualización
también incluye
parches para Word,
Excel, Sharepoint, Windows Shell y
WordPad.
A pesar del gran número de
actualizaciones, Microsoft no logró
solucionar los dos agujeros
utilizados por el peligroso gusano
Stuxnet para propagarse.
Anteriormente, Microsoft ha
parcheado dos de cuatro
vulnerabilidades aprovechadas por
Stuxnet, y en esta oportunidad ha
solucionado lo que sería la
penúltima. Con ello, queda una
vulnerabilidad activa, que la
empresa solucionará
posteriormente.
Microsoft escribio el 12 de octubre
en su blog que la actualización de
Malicious Software Removal Tool
(MSRT) permite a la herramienta
reconocer y eliminar el bot Zeus,
uno de los más propagados de
Internet.