A continuación reproducimos el comunicado que Microsoft está haciendo
llegar a sus clientes, a través de e-mail y web, en el que se informa
de un cambio de configuración que resuelve el reciente ataque contra
Internet Explorer conocido como Download.JECT, y del cual ya informamos
de su existencia el pasado día 24.
Estimado cliente:
Microsoft ha confirmado la existencia de una alerta de seguridad
conocida como Download.Ject, la cual, afecta a aquellos usuarios que
utilizan Microsoft Internet Information Services 5.0 (IIS) y Microsoft
Internet Explorer. Download.Ject también es conocido como
JS.Scob.Trojan, Scob o JS.Toofeer.
Es probable que ya haya recibido una notificación desde nuestra central
informándole de esta alerta. No obstante, como cliente de nuestras
soluciones, nos ponemos en contacto con usted para asegurarnos de que
cuenta con la información y con los recursos necesarios para afrontar
cualquier incidencia de seguridad que pudiera surgir.
Detalles de la alerta:
Microsoft ha publicado un cambio de configuración que resuelve el
reciente ataque contra Internet Explorer conocido como Download.JECT.
Adicionalmente, ha sido publicado en la Knowledge Base el artículo
870669, el cual, proporciona información para que los administradores
puedan implementar manualmente este cambio en sus sistemas y redes.
Dicho artículo está disponible en el siguiente enlace:
http://support.microsoft.com/default.aspx?kbid=870669
Por favor, revise la información de la Knowledge Base y, en caso de ser
necesario, realice un test e implemente el cambio inmediatamente en sus
sistemas.
Si tiene alguna pregunta sobre las actualizaciones y/o su implantación,
le recomendamos que se ponga en contacto con el Servicio de Soporte de
Microsoft Ibérica llamando al [teléfono según pais].
Más información:
Ataque a usuarios de Internet Explorer a través de servidores IIS
comprometidos
http://www.hispasec.com/unaaldia/2070
Todo lo que debería saber sobre Download.Ject
http://www.microsoft.com/spain/seguridad/content/incident/download_new.mspx
Deja una respuesta