Con XP e IE no pulses F1

Con XP e IE no pulses F1

Microsoft ha advertido a los usuarios de Windows XP que una vulnetabilidad del sistema podría permitir la ejecución de código malicioso visitando ciertas webs con Internet Explorer. ¿La solución? No pulsar la tecla F1. Se trata de un problema de VBScript cuando interactúa con Windows Help y afecta a Windows XP, Windows 2000 y Windows Server 2003 con todas las versiones de Internet Explorer. Se espera que en breve Microsoft desarrolle una actualización que permita evitar este problema.

 

Se ha dado a conocer estos días una curiosa vulnerabilidad de la que al final se ha hecho eco Microsoft en un informe de seguridad. Se trata de un problema que pueden encontrar los usuarios de Windows XP, Windows 2000 o Windows Server 2003 al navegar con Internet Explorer en cualquiera de sus versiones. La vulnerabilidad se produce por la interacción entre VBScript y el sistema de ayuda Windows Help.

Una página web podría cargar código malintencionado si consiguiera que en determinadas circunstancias el usuario pulsara la tecla F1 para iniciar la ayuda del sistema. Eso haría que el código pudiera pasar a nuestro ordenador saltando los mecanismos de control del explorador y del sistema. En su advertencia de seguridad, Microsoft aconseja no pulsar la tecla F1 en ningún caso si así lo pide una página web si usamos XP e Internet Explorer.

 

Según Microsoft el parche para evitar este problema se distribuirá en la siguiente actualización de seguridad mensual. Curiosamente Microsoft reprocha al que ha descubierto esta vulnerabilidad que no informara en primer lugar a la compañía y que se diera difusión por Internet con el consiguiente riesgo para los usuarios. Sin embargo el responsable del descubrimiento afirma que informó a Microsoft en cuanto lo supo el 1 de febrero.

 

  • Share This