Zootropo

Diario del mundo geek.

viernes, junio 25, 2004

Internet Explorer: Apocalypse Now

Como no podía ser de otra forma aquí tenemos el fallo de seguridad de Microsoft del día, pero esta vez la cosa pasa de ser seria, como nos tiene acostumbrados Microsoft, a ser una especie de devacle informática de principio de siglo (puede que no tan serio pero queda bien decirlo).

El ataque se aprovecha primero de fallos en ISS, el servidor de páginas web de Microsoft, por lo que cualquier sitio de la red que utilice este servidor para servir sus páginas puede estar infectado. Segundo, se aprovecha de fallos en Internet Explorer para hacer que el código que han instalado en las páginas web se ejecute en los PCs de los usuarios. Naturalmente, Firefox, Mozilla, Opera y demás navegadores alternativos no tienen porque preocuparse porque aunque la página que visiten este infectada, la vulnerabilidad en el navegador para poder ejecutar el código malicioso sin intervención del usuario no se da.

Según la BBC bastantes sitios populares de internet están ya infectados y la cuenta sigue subiendo de manera alarmante. Cada uno de estos sitios puede incluir código malicioso con la capacidad de tomar el control de la máquina del usuario simplemente por haber entrado en esa página.

¿Conclusión? Antes podías infectarte si entrabas en páginas de dudosa legalidad, ahora puedes infectarte con algún virus, troyano u otra mala hierba simplemente visitando la página web de tu banco o una web de noticias de tu comunidad.

¿Solución? Utilizar otro navegador, o dado que visitar cualquier página tiene peligro si lo haces con IE, simplemente dejar de navegar.