Microsoft busca paliar la última vulnerabilidad de Explorer

Tal y como explican fuentes de la empresa, el virus, que afecta a la forma en que Explorer trabaja con componentes ActiveX, puede provocar que el navegador se cuelgue y pueda utilizarse por un atacante para instalar software no autorizado en el equipo que tenga este navegador.

Recientemente, Microsoft introducía una nueva funcionalidad que es la que dejaba la puerta abierta a los hackers. Ahora la compañía tiene que decidir cómo solventar el problema, porque la solución aportada no es definitiva, dado que la forma de atajarlo provoca que, al mismo tiempo, se impida el funcionamiento de las nuevas funcionalidades. Tal y como explicó un portavoz de la compañía, “el parche que hemos ofrecido no resuelve la vulnerabilidad subyacente al problema, pero elimina el problema actual”.

Esta vulnerabilidad ha sido calificada como “extremadamente crítica” por Secunia, una compañía dedicada a la seguridad, si bien Microsoft aún no tiene conocimiento de ningún programa que haya sacado partido del virus. Pese a ello, ha dispuesto de información sobre el problema y su solución en http://www.microsoft.com/technet/security/advisory/903144.mspx