Microsoft: "Navegar con cuidado no es suficiente"
La compañía ya ha lanzado un 'parche' de emergencia para Explorer 7 tras conocerse un agujero en el sistema de seguridad del navegador
A pesar de los intentos y esfuerzos de otras compañías por popularizar Firefox o Chrome como alternativas a Internet Explorer, el navegador de Microsoft sigue siendo el más popular, gracias a su inevitable comunicación con Windows. Por eso, la seguridad de millones de usuarios está comprometida, ya que Microsoft ha reconocido que todas las versiones de su navegador tienen un fallo. La compañía de Redmond recomienda que se navegue en modo protegido y, mientras ha desarrollado un parche de seguridad.
Más información
Todas las versiones del Internet Explorer son "potencialmente vulnerables", según Microsoft, aunque la mayor parte de los ataques se han producido en Explorer 7 en las versiones de Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.
Otros navegadores, como Firefox, Opera, Chrome o Safari no son vulnerables en el fallo que ha detectado Microsoft.
El principal problema es que los hackers se dieron cuenta del problema antes que la propia compañía del navegador. "En este caso, los piratas encontraron el agujero antes que Microsoft", aseguró el experto en seguridad de Trend Micro Rick Ferguson, "Y esto no es bueno nunca".
Mejor, navegar con otro
Para evitar problemas, como el robo de contraseñas, los expertos recomiendan otros programas para navegar por Internet: "Si los usuarios pueden encontrar un navegador alternativa, eso será una buena mitigación de la amenaza", explicó Ferguson
La revista PC World informó el pasado 9 de diciembre que el agujero en Explorer 7 había sido hecho público por un grupo chino llamado Knownsec y que estaba siendo utilizado por hackers.
El fallo en el programa está relacionado con la forma en que Explorer maneja el lenguaje XML, añadió la revista.
Para que el ataque funcione, una víctima debe primero visitar una página web que instala el código JavaScript que aprovecha el agujero. Una vez que el sistema está infectado, descarga varios programas.
Al menos 10.000 sitios web han visto comprometida su seguridad desde que la comunidad de hackers descubrieron el fallo. En este sentido, el principal responsable del grupo Windows de Microsoft en el Reino Unido, John Curran, advirtió: "El mensaje que se necesita difundir es que el código malicioso puede infectar a cualquier otra web, por lo que navegar con cuidado no es suficiente".