A continuación, parte del mail que envió Microsoft a sus usarios informando el problema:
ACTUALIZACIÓN DE SEGURIDAD
Buenos Aires Diciembre 17 de 2008
¿Cuál es el propósito de ésta alerta?
Esta alerta es para proveerle un resumen del nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 17 de Diciembre de 2008, MS08-078, Actualización de seguridad para Internet Explorer (960714), para reparar una vulnerabilidad en todas las versiones actualmente soportadas de Internet Explorer. Esta actualización de seguridad ha sido liberada fuera de la programación mensual habitual en un esfuerzo por proteger a los clientes.Resumen Ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad en Internet Explorer que ha sido comunicada públicamente. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita páginas Web maliciosamente diseñadas usando Internet Explorer. Los usuarios que tienen cuentas con menores privilegios en su sistema podrían verse menos impactadas que los usuarios que operen con privilegios administrativos. La actualización de seguridad soluciona esta vulnerabilidad modificando la forma en que Internet Explorer valida los parámetros en los enlaces de datos y el manejo de errores que resultaban en la condición de explotación.
Esta actualización de seguridad tambien soluciona la vulnerabilidad inicialmente descrita en el Documento Informativo 961051Recomendaciones
Microsoft recomienda a sus clientes preparar sus sistemas y redes para aplicar este boletín de seguridad lo antes posible para ayudar a asegurar sus computadores de intentos de ataques criminales. Para más información acerca de los boletines de seguridad, visite http://www.microsoft.com/latam/seguridad
Luego, RedUsers, publicó la siguiente información:
Para conceptualizar el problema, el agujero de seguridad se produce por un error en las llamadas “etiquetas XML”, una parte del lenguaje Web con que se programan los sitios. El fallo permite que se descarguen y autoejecuten en la máquina víctima programas dañinos o espías, sin que el usuario lo sepa, lo que lo vuelve extremadamente peligroso.
Ante esta situación, los hackers, aprovechando otros fallos de seguridad en servidores Web, modificaron miles de sitios e instalaron troyanos que infectan las máquinas debido al bendito bache del Explorer.
Entonces, cuando el usuario ingresa en esas Webs llama automáticamente a esos virus que comienzan a descargase en su PC a través de este navegador sin que se pueda hacer nada para evitarlo. Se calcula que los usuarios pueden infectarse desde unas 10.000 páginas, la mayoría chinas (al menos una buena).
El agujero informático, que el gigante de software también reconoció en un comunicado oficial, es lo que se conoce como un “zero day exploit”, es decir, un problema para el cual la empresa no ha tenido una solución. Por eso, la comunidad de bloggers y fanáticos de la tecnología lanzaron una campaña a través de Internet para prevenir a los usuarios y aconsejan pasarse a otros navegadores hasta tanto se solucione el fallo.
Desde que detectó el fallo la semana pasada, Microsoft está trabajando a todo vapor para lanzar un “parche” que ponga fin a la “vulnerabilidad”, como ellos le llaman a este problema. La buena noticia es que la actualización del software podría estar lista hoy mismo.
Sin embargo, eso no tapa el bache: hasta tanto todos los usuarios se instalen el parche, el problema persiste.
Por el momento, la única solución 100 por ciento segura es usar otro navegador, como por ejemplo Firefox, Safari, Opera o el flamante Chrome de Google, ya que ninguno de ellos es vulnerable al problema de Microsoft.
No hay comentarios:
Publicar un comentario