(Por El Microsaurio) ¡Paren la rotativas! ¡El Microsoft Internet Explorer tiene fallas! Claro que IE tiene fallas de seguridad. Además que hace una semana y media que venimos comentando que hubo un parche, que el parche no cubrió todas las fallas, que investigadores independientes informaron a Microsoft sobre fallas no cubiertas por los parches del Martes de Parches, que especialistas de Microsoft mencionaron la existencia de amenazas no solucionadas, además de eso, ufa, claro que Internet Explorer tiene fallas de seguridad.

Esas fallas se han registrado y en gran parte se han solucionado desde que apareció Internet Explorer 1.0, en julio de 1995. Con una perseverancia digna de mejor causa, los diseñadores de Microsoft Internet Explorer han publicado navegadores llenos de agujeros de seguridad desde 1995 hasta el presente (hay fallas en Internet Explorer 8 beta 2 y en el IExplorer 8 RC 1 liberado el jueves pasado, 11 de diciembre)
Así que gracias por avisar que Microsoft Internet Explorer tiene fallas. Estimados amigos, les aseguro que una gran parte del software que está instalado en sus máquinas tiene fallas de seguridad. Y lamento informarles que hay algo instalado en sus PeCés que tiene aún MÁS fallas que Internet Explorer: es un producto llamado Sistema Operativo Windows. ¿Alguien (además de nosotros) les comentó que las autoridades chinas de las olimpiadas de Pekín pidieron (por contrato) que no se usara Windows Vista en los equipos informáticos dedicados a las estadísticas de los juegos? Se usó XP, porque de todas maneras tenían que usar “algún Windows”. Sí, me acuerdo, en las salas de estar de los deportistas había máquinas con Vista, no me refería a ésas…
 Ahora, a las cosas realmente serias: hay un boletín “fuera de banda” (así lo denominan en Microsoftspeak) aparecido el miércoles 17 a las 10 horas, tiempo del Pacífico (hora de Redmond, donde está la fábrica de Willy Wonka) que lleva el correlativo nombre/número siguiente: Boletín de Seguridad Microsoft MS08-078. Tal como podrán comentar los memoriosos, este boletín en inglés sigue en numeración a los de la semana pasada, que iban del 70 al 77. La versión en español está en esta página.
En él se menciona “oficialmente” lo que ya hemos comentado; dicen que (sauriotraduzco) “…existe una vulnerabilidad (…) que puede causar que Internet Explorer se cierre inesperadamente, en un estado que lo transforma en posible víctima de ataque (…) un atacante puede explotar la vulnerabilidad construyendo una página web especialmente diseñada (…) cuando un usuario ve esa página web, la vulnerabilidad puede permitir que haya una ejecución de código (…) un atacante que explote exitosamente esta vulnerabilidad podrá obtener los mismos permisos que el usuario que está autenticado en el equipo…”
Frases de estilo técnico, que pasadas a microsaurio básico significan “vos visitás esa página web donde el tipo ocultó código, y el tipo se transforma en el dueño de tu máquina”. Hasta ahora, como (uf!) ya te he comentado, se detectaron dos tipos de ataque: robo de información que hay en la compu (password, números de tarjeta, etecé) y descarga automática de rootkit dentro de la compu afectada. ¿Qué te puede hacer un rootkit? Y… es variado, depende de quién sea el proveedor del rootkit. Robo de datos, transformación de la PC atacada en un zombi que mientras vos dormís transmite sp*m por millares, ah, la imaginación de estos delincuentes es grande. Todo con interés comercial, claro. Por la plata baila el cracker.
 Mañana te cuento qué hizo la gente del área de seguridad de Microsoft para producir el día 17 un parche que soluciona (esperemos…) una falla que descubrieron el 9. En realidad, son 300 ejecutables distintos, para seis versiones del Internet Explorer en 50 idiomas cada una, porque cada idioma exige una versión diferente.
 Por ahora, te recomiendo bajar la actualización. Eso sí, cuando reinicies la máquina cruzá fuerte los dedos, agarrate la t izquierda o el h izquierdo, según corresponda, y que Bill te acoja y la compu no se cuelgue. Y si te creés que usando Opera o Firefox en Linux o Mac estás libre de sustos, no creas, leé el otro informe que te preparé. Por allí también se cuecen parches.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.