Un agujero en el navegador más usado del mundo permite que los piratas ejecuten programas de robo de claves en casi cualquier ordenador Microsoft afirma que "sólo" afecta a Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008
Ha vuelto a pasar. Una vulnerabilidad de las denominadas de "día cero", esas que los piratas informáticos son capaces de explotar desde el mismo día en que sale a la luz una nueva actualización de un programa, pone en riesgo la privacidad de millones de usuarios del planeta.
El agujero de seguridad permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de un PC que esté usando Internet Explorer 7 a la hora de visitar cualquiera de los más de 10.000 sitios que están distribuyendo ese código malicioso.
Cuando eso ocurre, el ordenador del usuario pasa a enviar sin descanso datos acerca de lo que éste hace. Incluidas las contraseñas para entrar en el banco.
Cualquiera puede infectarse
Y si piensa que basta con no navegar por páginas de China, por ejemplo, para mantenerse a salvo: se equivoca. El simple hecho de usar Explorer 7 convierte al PC en "colectivo de riesgo".
En los últimos meses es cada vez más frecuente que los piratas se hagan también con el control de páginas web honradas sin el conocimiento de sus editores. De esa manera multiplican la difusión de sus programas troyanos.
No hay arreglo
No se espera que Microsoft resuelva la papeleta pronto. El descubrimiento de esta vulnerabilidad le ha pillado con el paso cambiado y de momento no tiene respuesta.
Los expertos, en cambio, lo tienen claro. La única solución hasta que la empresa de Redmond decida emitir una actualización de urgencia es utilizar otro navegador, como Firefox o Safari.
Sólo afecta a todos sus sistemas
En una alambicada nota la fabricante de Explorer detalla que el fallo "sólo" afecta a Explorer 7 en las siguientes versiones: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.
El agujero de seguridad permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de un PC que esté usando Internet Explorer 7 a la hora de visitar cualquiera de los más de 10.000 sitios que están distribuyendo ese código malicioso.
Cuando eso ocurre, el ordenador del usuario pasa a enviar sin descanso datos acerca de lo que éste hace. Incluidas las contraseñas para entrar en el banco.
Cualquiera puede infectarse
Y si piensa que basta con no navegar por páginas de China, por ejemplo, para mantenerse a salvo: se equivoca. El simple hecho de usar Explorer 7 convierte al PC en "colectivo de riesgo".
En los últimos meses es cada vez más frecuente que los piratas se hagan también con el control de páginas web honradas sin el conocimiento de sus editores. De esa manera multiplican la difusión de sus programas troyanos.
No hay arreglo
No se espera que Microsoft resuelva la papeleta pronto. El descubrimiento de esta vulnerabilidad le ha pillado con el paso cambiado y de momento no tiene respuesta.
Los expertos, en cambio, lo tienen claro. La única solución hasta que la empresa de Redmond decida emitir una actualización de urgencia es utilizar otro navegador, como Firefox o Safari.
Sólo afecta a todos sus sistemas
En una alambicada nota la fabricante de Explorer detalla que el fallo "sólo" afecta a Explorer 7 en las siguientes versiones: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.
Fuente www.adn.es
No hay comentarios:
Publicar un comentario