(Por El Microsaurio) El día 22 comentamos que se había publicado una nueva falla de seguridad en Internet Explorer 6 y 7 y que por el momento no había ataques producidos por algún desgraciado que hubiese copiado el código aparecido en Internet. El día 23 la empresa Microsoft publicó la Nota de Seguridad 977981, donde reconocía el problema, confirmaba que Internet Explorer 6 y 7 eran vulnerables, y afirmaba que no se conocían ataques producidos por esta vía. Sí, pero no, y no hay ataques confirmados, pero ni.
Como esta vulnerabilidad de IE 6 y 7 transformó en blancos fáciles a las máquinas que corren Windows XP y Windows Vista que no usen el Explorer 8, paramos la oreja. El día 25, tozudamente, Microsoft afirmó otra vez que no había ataques conocidos.
Y el día 26, el administrador de guardia del Internet Storm Center, el prolijo Tony Carothers, comentó que era necesario revisar la nueva documentación publicada por Microsoft “…especialmente a la luz de los <exploits> funcionales que están comenzando a aparecer en la web…”
A ver… ¿qué parte de “hay una nueva amenaza, ya se publicó el código de ataque, no hay parche, si no usás IE 8 o un navegador de otro proveedor corrés peligro” no se entiende?
[…] los boletines dedicados a fallas de Internet Explorer, habrá uno dedicado a ese problema que ya te comentamos un par de veces: una falla que deja abierta la puerta a los que quieran jugar con tu Internet […]