Fallo de seguridad en Microsoft Internet Explorer

Los desarrolladores de Microsoft internet explorer han encontrado un fallo de seguridad en su navegador web. Se trata de una vulnerabilidad que existe cuando el usuario presiona la tecla F1 para buscar la ayuda de Internet Explorer.

Al parecer Microsoft ha descubierto que esta tecla es una puerta de entrada para que se ejecute código malicioso proveniente de sitios web que buscan saltarse la seguridad del navegador.

Por lo tanto Microsoft ha anunciado a sus usuarios que no deben presionar esta tecla mientras estén navegando en internet, y mucho menos si la misma página web se lo pide, hasta tanto no hayan desarrollado el parche que solucionaría esta vulnerabilidad.

Sin embargo no debemos alarmarnos si tenemos versiones recientes del sistema operativo de Microsoft. Esta vulnerabilidad existe sólo para los usuarios de Windows XP, Windows Sever 2003 o Windows 2000. No importa cual sea la versión de Microsoft Internet Explorer, pues hasta la 8 puede caer en este problema.

Para quienes utilizan Windows Vista o Windows 7, esta alarma puede ser pasada por alto, ya que si navegamos por internet con estas versiones, no somos vulnerables a este tipo de ataques.

Al parecer hay un conflicto en la forma como interactúa VBScript con los arhivos de ayuda de IE, y muchos hackers que han conocido el error tratan de aprovecharlo pidiendo a los usuarios de sus sitios web que presionen la tecla F1. Una vez estos la presionan, el sitio ejecuta un código malicioso, y los hacker pueden tener acceso remoto al computador lo cual significa un gran riesgo. Esperemos que pronto Microsoft tenga una solución a este problema. La nueva versión de Internet Explorer no tendrá soporte para Windows XP, por lo que esta vulnerabilidad no representara un problema para los usuarios.

Leer más en: Fallo de seguridad en Microsoft Internet Explorer