TECNOLOGÍA
Microsoft ha alertado esta semana a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda 'F1', ya que, de hacerlo, podrían sufrir graves problemas de seguridad. Se trata de una vulnerabilidad sin parche que los hackers pueden emplear para secuestrar PCs con Internet Explorer (IE).
En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el pasado viernes- Microsoft ha explicado que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web "ejecuten código de seguridad del usuario", o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.
Según el portal 'ComputerWorld', en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad sea enviado.
"La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE", explica el aviso de seguridad. "Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla 'F1', el código arbitrario podría ser ejecutado en el contexto de seguridad del usuario".
Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones-, ha expresado la compañía.
De momento, y hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla la vulnerabilidad no puede ser aprovechada.
Además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.
Microsoft busca una solución
Según publica 'Computer World', un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, ha asegurado en un e-mail que la compañía "está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes".
Bryan ha afirmado que Microsoft no ha fijado un calendario para una revisión, y sólo ha afirmado que "Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes".
Bueno, hace años que dejé de utilizar internet explorer, con lo cual .... pasamos página
juan , en realidad la mayoria de los ordenadores que veo comprar a la gente son sin windows, y sin licencia, claro. Excepto en las empresas, claro, que en las empresas que compran ordenadores linux, tambien pagan. no hay que olvidar que tambien existe linux de pago. Por otro lado, a mi, personalmente me gusta mas el linux para ciertas cosas, pero he de admitir que el windows, en cuanto a comodidad todavia le saca ventaja si el usuario es torpe. Igual que tu estaras harto de resolver los problemas de windows de los demas (te puedes imaginar yo!) alguna vez que convenci a personas de usar linux, me arrepenti al poco tiempo y de hecho volvieron al windows. En todo caso, cierto es que se puede usar windows con software gratuito (yo lo hago) pero ese es otro tema, of course.
Rectificación: a fin de cuentas, a mí me da igual que sistema operativo o navegador use cada uno. Pido disculpas si en algún momento he ofendido o faltado el respeto a alguien. Pero no le tengáis miedo al pingüino, que no muerde. ¿qué puedes perder? ¿volver a formatear? La verdad, no añoro para nada los pantallazos azules de la muerte de Windows. Suerte con Windows 7, espero que no tengas que ampliar hardware o cambiar equipo para que el SO funcione. Un placer haber polemizado con todos, hasta otra.
Yo tengo que usar los dos, pero personalmente me quedo con Linux. Al contrario de lo que dices, Oscar, en la mayoría de ordenadores, la mayoría, pagas la licencia de Vil Gates, y no al revés como tú dices. Por lo demás, no es lo mismo atacar Windows que Linux. ¿Que la gente no sabe instalar en Ubuntu? ¿y Gdebi? Lo que la gente no quiere es pensar. Yo solo soy aficionado a la informática pero estoy harto de apañar ordenadores para los demás, de que usen versiones piratas de Photoshop (por ejemplo) para quitarle los ojos rojos a una foto (sic). En el peor de los casos, se puede usar Windows y el resto de software gratuito, y no hablo solo de Firefox.
juan , siento desilusionarte, pero soy usuario de linux. también soy informatico, y tambien se que toda la gente (no muy amiga de los computadores) que ha probado ubuntu o cualquier otra distribución de linux en su ordenador, ha terminado volviendo a windows por un simple razón: en la mayoria de los casos no saben ni como instalar el programa adecuado. Efectivamente en linux hay una variedad externsa de programas, enorme diria yo, lo cual no quita para que muchas cosas no se puedan hacer en linux. Por ejemplo trabajar con determinadas herramientas informaticas, que pueden tener su alternativa en linux, pero que obviamente no son las mismas, y en un trabajo no te van a decir... aaahhh tu sabes usar lo de linux, no importa que usemos la version diferente de windows, te contratamos!. Por ultimo, eso de que no hay virus en linux, continuo diciendo que no es verdad. aunque mas basicos, los hay. No es un problema de una arquitectura diferente, sino como todo el mundo te esta diciendo aqui, un problema de numero de opciones que atacar. Por cierto, cuando compras un ordenador nuevo, excepto en alguna marca y modelo muy concretos, no tienes por que pagar el windows. verdad que no? De verdad, que mania los radicales linuxeros con creerse lo mejor del mundo!!
