10 de marzo de 2010

Consumer.es

Los usuarios de Windows 2000, Windows Server 2003 y Windows XP deben tener precaución en los sitios web que solicitan que se pulse la tecla de ayuda F1. Si lo hacen, podrían sufrir graves problemas de seguridad, ha advertido Microsoft. Es una vulnerabilidad "sin parche" que los hackers pueden emplear para secuestrar ordenadores mientras se usa Internet Explorer (IE) en cualquiera de sus versiones, explicó.

Microsoft detalló en un aviso de seguridad que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web "ejecuten el código de seguridad del usuario", es decir, que logren hacerse con el control de ordenadores sin que medie el consentimiento del propietario. Este aviso llega después de que el investigador polaco Maurycy Prodeus revelara el fallo el pasado viernes.

Microsoft aconseja proteger los ordenadores hasta que llegue el parche de seguridad. "La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE", explicaba el aviso de la compañía. "Si un sitio web malicioso muestra un cuadro de diálogo diseñado de forma expresa y el usuario pulsa la tecla F1, código arbitrario podría ser ejecutado en el contexto de seguridad del usuario", apuntaba.

Hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla la vulnerabilidad no puede aprovecharse. Además, alerta de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Los usuarios pueden proteger sus ordenadores si desactivan la ayuda de Windows.