12 de marzo de 2017

0PATCH. Soluciona una nueva vulnerabilidad en Windows antes que Microsoft

Debido a un fallo de última hora, Microsoft no pudo liberar sus parches de seguridad a tiempo, aplazándolos hasta el 14 de este mes, es decir, la semana que viene. En un principio no tendría por qué pasar nada, sin embargo, el grupo Project Zero de Google ha hecho públicas varias vulnerabilidades de Windows poniendo en peligro a los usuarios de Windows hasta los siguientes parches de seguridad de Microsoft. Por suerte, terceros desarrolladores como los de 0patch han creado soluciones temporales para mitigar los peligros.
Hace justo una semana os informábamos de que los responsables de la herramienta 0patch, herramienta especializada en la solución de vulnerabilidades directamente en la memoria del sistema (sin modificar los archivos internos de Windows ni de los programas) publicaba un parche para la vulnerabilidad GDI32 de Windows, una vulnerabilidad hecha pública por Google antes de que Microsoft lanzara sus correspondientes parches de seguridad.
0patch te permite solucionar la vulnerabilidad de gdi32.dll hasta que lo haga Microsoft
  • Como hemos dicho, el pasado mes de febrero Microsoft no publicó sus parches de seguridad, por lo que ahora mismo acumula todos los fallos detectados en sus sistemas durante los dos últimos meses y, además, dos de ellos son públicos, gracias a Google, y están siendo explotados actualmente.
  • Aunque se espera que todos estos fallos se soluciones el próximo martes 14 de marzo cuando Microsoft publique sus parches de seguridad, 0patch se ha vuelto a adelantar a Microsoft y ha publicado un nuevo parche para corregir la vulnerabilidad CVE-2017-0037 que afecta a Internet Explorer y Microsoft Edge.
  • Para instalar este parche, lo único que tenemos que hacer es descargar e instalar la herramienta de seguridad de 0patch en nuestro ordenador. Ella automáticamente actualizará su base de datos y aplicará todos los parches disponibles en nuestro ordenador. Tan pronto como Microsoft solucione dichas vulnerabilidades, los parches se desactivarán para no interferir en el funcionamiento del equipo.
Fuente: Redes Zone.net