Detectan nueva vulnerabilidad crítica en Internet Explorer
Internet Storm Center, entidad dedicada a monitorizar las amenazas cibernéticas, prefiere no dar a conocer los nombres de los sitios afectados, con el fin de evitar nuevos abusos. Sin embargo, confirma que se trata de grandes sitios web, pertenecientes a empresas y organizaciones conocidas. Los códigos malignos en cuestión se activan al visitar el sitio afectado. En otras palabras, los afectados ya no son únicamente los usuarios descuidados que ejecutan programas desconocidos recibidos por correo electrónico. Internet Storm Center recalca que los programas antivirus existentes no logran neutralizar esta nueva amenaza contra la seguridad. Sólo afecta a Internet Explorer Los usuarios de Opera, Mozilla y otros navegadores pueden seguir navegando con tranquilidad, explica Internet Storm Center.
Lo mismo ocurre con los usuarios de Linux o Mac, ya que el problema afecta únicamente a Internet Explorer para Windows. Problema conocido desde abril Los dos grandes agujeros de seguridad han sido conocidos por Microsoft desde abril. Sin embargo, la compañía aún no corrige las serias vulnerabilidades. Según expertos, la razón podría ser que los agujeros radican en la estructura elemental de Internet Explorer.
Microsoft ha señalado que las vulnerabilidades estarán corregidas en el Service Pack 2 para Windows XP. Con SP2 se presentará una nueva versión del navegador, que equivaldrá a la primera actualización real de Internet Explorer, desde que la versión 6 fue lanzada en 2001. ¿Obra de la mafia rusa? Por ahora abundan las teorías sobre quiénes aprovechan las vulnerabilidades. Algunas versiones indican que estaría involucrada la mafia rusa. Entre quienes sustentan tal teoría figura Symantec, que aduce que el código maligno apunta a servidores rusos. Symantec escribe que los códigos corresponden a la categoría «spyware» y software para spam.
Fuente: Diario TI