(Por El Microsaurio) El problema de la falla no emparchada en Microsoft Internet Explorer sigue dando de qué hablar, y no para mejor, por desgracia.
La lista de sistemas operativos y versiones de Internet Explorer que podrían ser víctimas de un ataque ha crecido. Ahora son todos los sistemas operativos de Microsoft (todos los que están en uso actualmente, Windows 3.11 no) y todas las versiones en uso del navegador, desde la 5.01 hasta el Internet Explorer 8 Beta 2 que algunos inconscientes han bajado a sus máquinas sin medir las consecuencias.
El viernes a la noche había seis mil websites comerciales que tenían páginas infectadas con código maligno, según Trend Micro, donde los visitantes incautos pudieron contagiar sus compus con malware variado. En un blog de otra empresa especializada, Sophos, detallan lo que sucede en uno de los casos: un website es atacado, le inyectan código maligno en las páginas, ingresa un visitante, e inmediatamente, a través de su Internet Explorer, baja a la computadora un rootkit que se instala en el disco.
El panorama se va poniendo más y más espeso.
Mientras tanto, desde Microsoft publican el sábado una nueva versión de la Recomendación de Seguridad 961051, donde admiten que aunque los ataques de los cuales ellos han sido informados fueron contra IE 7, las otras versiones del Internet Explorer también podrían ser afectadas. Y que los Internet Explorer que se instalan junto con Vista y Server 2008… podrían correr tan mala suerte como Windows XP.
La nota de Microsoft, que se publica en esta página, también afirma que cuando se complete la investigación, la empresa decidirá si publica una solución por medio de “…un service pack, el proceso de publicación mensual de actualizaciones, o una actualización de seguridad fuera de ciclo…”
Cuando esto suceda, los mantendré informados, no les quepa duda. Mientras tanto, ajo y agua. El horno no está para bollos.