La empresa de investigación y seguridad Core Security Technologies anunció el pasado viernes que ha descubierto nuevas vulnerabilidades en el navegador Internet Explorer. A pesar de que Microsoft liberó el pasado día 21 de enero y contra todo pronóstico el nuevo Boletín de Seguridad MS10-002 que solucionaba los fallos de seguridad de su navegador, éste vuelve a estar en el ojo del huracán. En los últimos días se han confirmado algunos intentos de robo de información y toma de control de ordenadores, al igual que ocurriera con Google. Siguiendo la misma operativa, los atacantes pueden aprovechar los fallos de seguridad de la mencionada herramienta para acceder de forma remota a los datos de cualquier ordenador.
La crisis desencadenada por los pasados ataques golpeó de lleno al gigante de software de Redmond, el cual tuvo que ponerse manos a la obra para tratar de solventar el problema a la mayor brevedad posible. Aunque en un principio se reconoció una falla de seguridad en la versión 6 de su navegador, la presión ejercida por las recomendaciones de las autoridades de Francia y Alemania pidiendo el uso de aplicaciones de navegación alternativas, hicieron saltar las alarmas en las oficinas centrales de Microsoft.
Las vulnerabilidades afectaban a la citada versión 6 de Internet Explorer en el sistema operativo Windows 2000 y a la totalidad de las versiones posteriores en los restantes sistemas Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Hecho que también aprovechó Microsoft para insistir en su recomendación de actualización al cada vez más denostado Internet Explorer 8.
Por el momento, según Core Security Technologies, ninguna de las fallas de seguridad detectadas recientemente son los suficientemente serias como para comprometer el ordenador de forma continuada. Aunque sí matizan que, la ejecución de código remoto llevando al usuario a un falso enlace, podrían permitir el acceso a la totalidad de los datos almacenados en los discos duros de los ordenadores atacados. Poniendo una vez más en jaque a todo el parque de usuarios de los sistemas operativos de Microsoft.
+info: ESET
