Las Empresas No Parchean MS Office
Esto es algo que tan sólo viene a confirmar lo que ya sabíamos: nadie se molesta en parchear las aplicaciones de usuario, como pueden ser MsOffice o Acrobat Reader. Sin embargo, los exploits están disponibles en una o dos semanas, con el peligro que esto conlleva.
Another issue is that companies appear to be patching serious vulnerabilities in ubiquitous software much more slowly. Qualys found flaws in Microsoft Office, Windows 2003, Adobe Acrobat and Sun's Java remained on systems long after the software makers had issued relevant updates.
Referencia: security focus
¿Y cuál es el problema? Pues que esto permite acceder a la intranet con unas cuantas búsquedas en google y un poco de ingeniería social, saltándose fácilmente todos los IDS, firwewalls y resto de medidas de seguridad con las que nos tendríamos que enfrentar si intentamos entrar por la DMZ.
Autor: Eduardo Abril
Fuente: Hacking-Avanzado
Another issue is that companies appear to be patching serious vulnerabilities in ubiquitous software much more slowly. Qualys found flaws in Microsoft Office, Windows 2003, Adobe Acrobat and Sun's Java remained on systems long after the software makers had issued relevant updates.
Referencia: security focus
¿Y cuál es el problema? Pues que esto permite acceder a la intranet con unas cuantas búsquedas en google y un poco de ingeniería social, saltándose fácilmente todos los IDS, firwewalls y resto de medidas de seguridad con las que nos tendríamos que enfrentar si intentamos entrar por la DMZ.
Autor: Eduardo Abril
Fuente: Hacking-Avanzado
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!