Microsoft Corp. publicó el martes cinco parches de seguridad “críticos” para arreglar los defectos en su software como parte de su boletín de seguridad anual.

Las vulnerabilidades críticas, si se explotan, pueden ser la peor pesadilla del usuario. Según Microsoft, un agresor que explota una vulnerabilidad crítica puede tomar el control completo de un sistema afectado. Esto le permitiría instalar programas, ver, cambiar o borrar información o así como crear nuevas cuentas con los derechos plenos de un usuario.

Microsoft dijo que cuatro de los parches “críticos” arreglaron los problemas en su sistema operativo de Windows. La compañía también publicó otra actualización de seguridad para Windows considerado importante el nivel más bajo de amenaza.

El otro parche “crítico” tiene como objetivo el embalaje de Servicios XML de Microsoft.

Los usuarios son especialmente vulnerables a los defectos críticos si se inicia la sesión con derechos administrativos de usuarios. Éstos cuyas cuentas están configuradas para tener menos derechos de usuarios en el sistema podrían impactar menos que los usuarios que usan derechos administrativos de usuarios, según Microsoft.

A diferencia de Linux y otros derivativos de Unix, que requieren a los usuarios introducir su contraseña para hacer sus tareas como instalar el software, la mayoría de usuarios de Windows y más hasta Windows XP se conceden derechos administrativos por defecto para hacer las tareas que todo el mundo temen que los agresores hagan.

Microsoft ha estado trabajando durante más de tres años para mejorar la seguridad y fiabilidad de su software ya que cada vez más el objetivo malintencionado debilita Windows y otros de su software. (Pueblo en Línea)
16/11/2006