aerial25
30-09-2003, 13:12
El parche desarrollado por Microsoft para resolver un agujero de seguridad de Explorer el pasado mes de agosto no funciona en determinadas versiones del navegador, que continúan representando un riesgo de seguridad para los usuarios.
Un agujero de seguridad ignorado durante mucho tiempo en Internet Explorer parece haberse convertido en una mina de oro para los hackers, proporcionándoles una manera sencilla de instalar programas maliciosos en máquinas vulnerables a través de determinados sitios web y de ciertas aplicaciones de mensajería instantánea, según han advertido expertos en seguridad.
Los nuevos ataques que se aprovechan de este fallo incluyen un gusano que se está expandiendo a través del cliente de mensajería de AOL, America Online Instant Messenger (AIM) y un sitio web malicioso que carga en las máquinas de las víctimas aplicaciones espía, según el experto independiente en seguridad Richard Smith. El agujero se llama vulnerabilidad de Object Data y se encuentra en el código utilizado por Explorer para procesar las página HTML que contienen un elemento llamado etiqueta Object Data. Este fallo permite a un atacante colocar un programa malicioso en la máquina de un usuario y, sin que éste lleve a cabo ninguna acción determinada más que abrir un correo o visitar una web maliciosa, infectar la máquina.
Microsoft publicó el 20 de agosto un parche de seguridad, MS03-032, que supuestamente arreglaba el problema, pero parece que no es así en el caso de máquinas Windows con las versiones 5.01, 5.5 y 6.0 de Internet Explorer. El pasado día 8 de septiembre Microsoft reconocía que había problemas con este parche y prometía una solución en breve. Desde entonces no se han realizado cambios en el parche, por lo que algunos hackers podrían estar aprovechándose de la lenta respuesta del gigante de Redmond.
Un agujero de seguridad ignorado durante mucho tiempo en Internet Explorer parece haberse convertido en una mina de oro para los hackers, proporcionándoles una manera sencilla de instalar programas maliciosos en máquinas vulnerables a través de determinados sitios web y de ciertas aplicaciones de mensajería instantánea, según han advertido expertos en seguridad.
Los nuevos ataques que se aprovechan de este fallo incluyen un gusano que se está expandiendo a través del cliente de mensajería de AOL, America Online Instant Messenger (AIM) y un sitio web malicioso que carga en las máquinas de las víctimas aplicaciones espía, según el experto independiente en seguridad Richard Smith. El agujero se llama vulnerabilidad de Object Data y se encuentra en el código utilizado por Explorer para procesar las página HTML que contienen un elemento llamado etiqueta Object Data. Este fallo permite a un atacante colocar un programa malicioso en la máquina de un usuario y, sin que éste lleve a cabo ninguna acción determinada más que abrir un correo o visitar una web maliciosa, infectar la máquina.
Microsoft publicó el 20 de agosto un parche de seguridad, MS03-032, que supuestamente arreglaba el problema, pero parece que no es así en el caso de máquinas Windows con las versiones 5.01, 5.5 y 6.0 de Internet Explorer. El pasado día 8 de septiembre Microsoft reconocía que había problemas con este parche y prometía una solución en breve. Desde entonces no se han realizado cambios en el parche, por lo que algunos hackers podrían estar aprovechándose de la lenta respuesta del gigante de Redmond.