Apenas un día después de Microsoft lanzó los remiendos para las vulnerabilidades en algo de su software, código diseñado para aprovecharse de esas debilidades apareció en el Internet.
La mayoría de los remiendos que Microsoft publicó estaban para los defectos que eran sabidos extensamente. Pero por lo menos dos defectos fueron hechos público para la primera vez encendido martes como parte de la actualización mensual de la seguridad de la compañía.
Las firmas de seguridad divulgaron encontrar el código el miércoles. El código de la hazaña para los hackers previamente desconocidos de los medios de los defectos podría utilizar el código para pounce en sistemas informáticos con los encargados que son lentos aplicar remiendos.
"Microsoft está enterado que el código detallado de la hazaña fue publicado en el Internet para algunas de las vulnerabilidades," el fabricante del software dicho en una declaración. "con la excepción de MS06-027 (el malware que comenzó a circular el mes pasado), Microsoft de la palabra no está actualmente enterado de ninguna ataques activa utilizar este código de la hazaña... que el código de la hazaña no afecta a usuarios que han instalado todas las actualizaciones de la seguridad de junio."
En todos, Microsoft publicó los remiendos para 21 defectos en su actualización de la seguridad, decir todo sino dos de ellos podría dejar a un intruso funcionar código malévolo en una computadora comprometida.
Algunas de las hazañas que aparecen en el Web están para los defectos "críticos" en jugador de medios de Windows y para la "encaminamiento y el acceso alejado." El centro de la tormenta del Internet de SANS divulgó que dos hazañas estaban para la "encaminamiento y el acceso alejado."
El equipo del iDefense de VeriSign también anunció que había desarrollado "prueba un código de la hazaña del concepto" para un agujero de la seguridad en el archivo del "art", un tipo del archivo usado a menudo para los servicios de AOL y sitios del Web, según iDefense.
15/06/06, 23:50:32
