Microsoft advierte de un grave agujero de seguridad en Internet Explorer

lunes, 10 de enero de 2011

Los hackers pueden tomar el control de los ordenadores sin protección cuando el usuario visita una web-trampa

 

Microsoft ha advertido de un importante fallo de seguridad en Internet Explorer que permite a los hackers tomar el control de los ordenadores sin protección. La compañía llevaba varios días advirtiendo en su blog de varias vulnerabilidades en las diferentes versiones de su navegador, pero la descubierta en las últimas horas es, seguramente, la más grave de todas ellas. Los de Redmond trabajan para intentar solucionar el fallo lo antes posible.
El problema, que ha sido difundido por varios medios, permite a los hackers inyectar malware en cualquier sistema si consiguen engañar al usuario para que visite una web trampa. Cualquier persona con IE 6 a 8 puede ser potencialmente afectada. Por si fuera poco, actualmente no existe ningún parche que pueda solucionar el problema. El código para explotar el bug ya ha sido publicado y desde Microsoft se asegura que están trabajando en ello.
Todo apunta a que el fallo está originado por el sistema con que el navegador muestra la apariencia de las webs (sistema Cascading Style Sheets). Los hackers podrían utilizar un fallo en ese sistema para introducir su propio código y hacerse con el control del ordenador, pudiendo extraer los datos de los usuarios y realizar acciones remotas.
 
La vulnerabilidad más grave

"Este tipo de vulnerabilidad es el más grave, ya que permite la ejecución remota de código. Significa que el atacante puede ejecutar programas, tales como malware, directamente en el ordenador de la víctima", ha explicado uno de los analistas de Trend Micro, Rik Ferguson.
La noticia de la posible vulneración en el código de Internet Explorer contrasta con la intención de Microsoft, recientemente anunciada, de mejorar la protección de los datos privados de los usuarios con su nueva versión del navegador.
Un problema similar ya habría causado dolores de cabeza a los responsables de Internet Explorer hacer dos años.

0 comentarios:

Con la tecnología de Blogger.