Se trata del parche MS09-008 que suponía una actualización para el servidor DNS de Windows y el servidor WINS. Según Panda, no protege de forma adecuada y puede comprometer a los usuarios.Este parche no protege efectivamente de una vulnerabilidad en el Servidor DNS que podría ser aprovechada por un ciberdelincuente para redirigir a los usuarios a un Proxy malicioso.

En ADSLzone comentamos el fallo que permitía suplantar páginas web aún tecleando el dominio correcto. Se trataba de un error en el sistema de nombres de dominio DNS que permitía redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según Panda, este parche de Microsoft no evita que un ciberdelincuente controle la navegación de los usuarios, tenga acceso a datos confidenciales de los mismos o los pueda redirigir a páginas web maliciosas.

De momento, habrá que estar atentos a las actualizaciones de Microsoft de modo que puedan parchear esta vulnerabilidad tan pronto como sea posible.

Artículos relacionados:

1. Microsoft conocía la vulnerabilidad de Internet Explorer desde hace 5 meses.
2. Microsoft confirma una vulnerabilidad de seguridad en Windows 7
3. Una nueva vulnerabilidad de seguridad en Internet Explorer podría permitir la ejecución de código remoto
4. Una nueva vulnerabilidad encontrada en Internet Explorer un día después del nuevo parche.