Una nueva amenaza se cierne sobre Internet Explorer
Las antiguas versiones 6 y 7 de Microsoft Internet Explorer se han visto afectadas por un nuevo ataque que podría instalar software no autorizado, aunque por el momento se desconoce si ha habido víctimas.
El código de ataque fue enviado el viernes a la lista de correo electrónico Bugtraq por un hacker no identificado. Según ha apuntado Symantec, este código no siempre funciona correctamente, pero puede utilizarse para instalar software no autorizado en el ordenador de un usuario, que se convierte en víctima de este ataque.
Tal y como ha publicado la firma de seguridad en su sitio Web, “Symantec ha llevado a cabo diversas pruebas y ha confirmado que este ataque afecta a las versiones 6 y 7 de Internet Explorer. Esperamos que su función completa esté disponible en el futuro próximo”. Asimismo, desde la firma consultora especializada en temas de seguridad Vupen Security también ha confirmado que este ataque funciona y afecta a los sistemas Windows XP Service Pack 3 que ejecuten el navegador Internet Explorer 6 ó 7. Sin embargo, ninguna compañía ha confirmado si este ataque funciona en la última versión del navegador de Microsoft, Internet Explorer 8.
Desde Symantec apuntan que desconocen si este ataque está siendo utilizado por cibercriminales, si bien, en el caso de que se decida ejecutarlo, llevaría a que Microsoft tuviera que lanzar un parche de emergencia para solventarlo, algo que se produciría antes del próximo 8 de diciembre, fecha en la que está prevista la próxima actualización de seguridad de la compañía.
