Puesto que Outlook Express utiliza Internet Explorer para procesar los
correos electrónicos HTML, los usuarios de este programa de correo electrónico
podrían verse afectados por algunos problemas.
En consecuencia, Symantec advirtió que un ataque exitoso producirá posiblemente
la ejecución de códigos remotos en Internet Explorer para que el navegador
ejecute automáticamente programas y códigos sin el consentimiento del usuario,
lo que podría comprometer la seguridad del sistema.
Los sistemas afectados son Windows 2000 Professional, Windows 2000 Server,
Windows NT, Windows NT TS, Windows Server 2003, Windows Server 2003, Windows
Server 2003 SP1, Windows XP y Windows XP SP2.
De acuerdo con el más reciente Informe sobre las Amenazas a la Seguridad en
Internet de Symantec, el tiempo promedio que transcurre desde que se publica un
parche de seguridad y se produce el ataque es de seis días.
En este caso, tres vulnerabilidades de seguridad habían sido aprovechadas
activamente por los atacantes incluso antes de producir estos parches.
Por eso, Symantec recomendó a los administradores de sistemas evaluar el posible
impacto de estas vulnerabilidades en los sistemas críticos.
También planear las respuestas requeridas como instalación de parches e
implementación de las mejores prácticas de seguridad mediante el uso de
soluciones apropiadas de seguridad y de disponibilidad.
Para los usuarios, las recomendaciones incluyeron ejecutar con frecuencia
Windows Update e instalar las últimas actualizaciones de seguridad del software.
Asimismo, evitar abrir archivos adjuntos de correo electrónico desconocidos o
inesperados o seguir vínculos web de fuentes desconocidas o no verificadas |