Niels Rasmussen, CEO de la compañía analista de temas de seguridad Secunia, afirma que las últimas vulnerabilidades “permiten a virus y sitios web infectados traspasar la zona de seguridad establecida en Internet Explorer”. El descubrimiento ha sido del analista Liu Die Yu, quien lo hizo público en diversos boletines públicos, según ha afirmado Rasmussen. Su aviso afirma que el problema combina “múltiples vulnerabilidades menores” y “son tan sencillas de explotar como la vulnerabilidad Object Data que surgió hace tres meses y se transmitió a través de numerosos correos electrónicos y páginas web pornográficas”, como afirma Rasmussen.
Actualmente, la única forma de evitar este fallo es deshabilitar el scripting activo de forma que no pueda ser utilizado para atacar la máquina, según Secunia. Otros navegadores que no incluyen esta característica, como Netscape Navigator, Opera o Mozilla, pueden utilizarse sin miedo a recibir ataques.
Art Manion, analista de seguridad en Internet del CERT Coordination Center de la Universidad Carnegie de Pittsburgh) ha confirmado que su análisis sobre esta vulnerabilidad mostró que uno de los problemas era que podía duplicarse en una máquina con Explorer 6, donde ya se haya aplicado el parche correspondiente con las actualizaciones de Microsoft, lo que implicaría que la vulnerabilidad seguiría existiendo. CERT ha ofrecido diversas instrucciones para desactivar el scripting activo y así proteger a los usuarios de los ataques hasta que se encuentre la solución definitiva.
Microsoft, por su parte, no ha querido confirmar la existencia de este fallo, aunque se encuentra investigándolo. En caso de que quedara confirmado, la compañía ha asegurado que realizará las acciones oportunas para proteger a los usuarios.
Tel: 918 079 999
www.microsoft.com
