Se confirma nueva vulnerabilidad en Internet Explorer

Se confirma nueva vulnerabilidad en Internet Explorer

Escrito por: Francisco Villalobos   @belhor    1 marzo 2010     1 minuto

Microsoft ha vuelto a confirmar otra nueva vulnerabilidad en su navegador web Internet Explorer la vulnerabilidad de seguridad afecta sólo a las versiones anteriores a Windows Vista, es decir, sólo son afectados los sistemas operativos como Windows XP, ME, 98 y 95, por su parte todos los usuarios que ejecutan Windows 7, Windows Vista, Windows Server 2000 y Server 2008 R2 no se verán afectados por el problema.

Microsoft asegura que en la actualidad es muy difícil que la vulnerabilidad sea explotada, pues según ellos y la información que tienen, es muy poco probable que un usuario común y corriente presione la tecla F1 nada más por que una ventana emergente se lo pide (dicha ventana aparece sólo en sitios potencialmente peligrosos).

El problema en cuestión implica el uso de VBScript y algunos archivos de ayuda de Windows en el Internet Explorer. Éstos archivos de ayuda están incluidos en una lista conocida como «archivos no seguros», ya que este tipo de archivos está diseñado para ejecutar acciones automáticas durante el uso normal del sistema. Si bien dichos archivos pueden ser usados por las herramientas de productividad, también pueden ser utilizados por los usuarios malintencionados para tratar de apoderarse del ordenador.

Actualmente no existe ninguna solución para los sistemas operativos afectados, pero Microsoft confirmó que continuará investigando el tema. Por lo pronto, se dice que un parche para la vulnerabilidad podría ser liberado próximamente; mientras tanto, se recuerda a todos los usuarios de Internet Explorer que si ven una ventana emergente que les pide que presionen la tecla F1 no lo hagan o sino sufrirán las consecuencias.

Más información | Microsoft: Internet Explorer issue
Vía | ghacks.net


4 comentarios

  1. lost-perdidos dice:

    Para estos artículos viene bien recordar que Firefox es el navegador más vulnerable desde el año de su lanzamiento, en 2004.

  2. aRTURO dice:

    aaaaaaaaaaa! yo solo uso IE para hotmail.

    y el pobre IE6 ya murio jeje, asi que todos pueren migrar a opera jeje.
    la version 10.50 esta en beta 2 y segun nuestros chamanes jeje ya casi sale la version final.

  3. Belhor dice:

    @lost-perdidos Eso es cierto pero Firefox fue muy inseguro en sus primeras versiones hoy en día es más seguro que el mismo Internet Explorer (dejando de lado la versión 3.6 claro).

    Saludos.

  4. Belhor dice:

    @aRTURO

    Si es verdad IE6 ya ha dejado de ser compatible con algunas páginas importantes y como bien dices la versión 10.5 está excelente.

    Saludos.