_
_
_
_
Seguridad

Microsoft actualiza su navegador de Internet para acabar con una vulnerabilidad grave

La compañía informática rompe así su ciclo habitual de actualizaciones mensuales por la peligrosidad del problema

Los usuarios de Internet Explorer deben descargar una actualización del programa disponible desde ayer, pues soluciona un grave problema de seguridad. Microsoft ofrece esta descarga fuera de los ciclos habituales -un paquete de actualizaciones al mes-, dada la peligrosidad de la vulnerabilidad descubierta en el navegador más usado del mundo.

Microsoft suele ofrecer sus actualizaciones el segundo martes de cada mes, pero en esta ocasión la compañía ha estimado que el agujero descubierto en Internet Explorer merecía una reacción más rápida. La vulnerabilidad permitía que, al visitar una web construida por un atacante malintencionado, éste pudiera instalar en el ordenador de su víctima cualquier tipo de software, lo que podría acabar dándole el control del ordenador.

No hay datos sobre cuántos internautas podrían haber resultado atacados con éxito como consecuencia de esta vulnerabilidad, pero poco después de conocerse aparecieron en Internet programas que permitían aprovechar el 'agujero' de forma sencilla.

La compañía de seguridad iDefense de VeriSign ha detectado hasta 2.000 sitios que intentaban colarse en ordenadores ajenos a través de este fallo, así como envíos masivos de correo no solicitado que intentaban dirigir a los incautos hacia páginas web que intentaban sacar provecho de la vulnerabilidad, que afecta a un componente de Internet Explorer llamado VML.

Microsoft ha publicado ahora una añadido para el navegador que se instalará en el ordenador de todos los usuarios de Windows que tengan activadas las actualizaciones automáticas. Si se desea instalar de forma manual este software puede acudir también al sitio de actualizaciones de Microsoft (update.microsoft.com).

Las vulnerabilidades -fallos en un programa que supone un problema de seguridad- no son algo extraño para Microsoft ni para el resto de compañías informáticas que crean navegadores de Internet. El informe sobre seguridad en la Red publicado esta semana por la compañía Symantec señala que en los seis primeros meses de 2006 se detectaron 38 'agujeros' en Internet Explorer, una cifra que supone un crecimiento del 52% respecto al semestre anterior. Pero según la compañía de seguridad son los navegadores de la Fundación Mozilla (Firefox) los que registraron un mayor número de vulnerabilidades, 47, lo que significa un aumento del 300%.

Archivado En

_
_