SANTIAGO: Las vulnerabilidades fueron analizadas y notificadas a Microsoft el lunes 7 de junio por la compañía de seguridad informática Secunia.
Secunia describe los agujeros de seguridad como extremadamente críticos. Por ahora, Microsoft no ha publicado algún parche con código reparador, limitándose a hacer referencia a sus recomendaciones generales sobre seguridad (enlace al final de este artículo) aplicables al navegador Internet Explorer. La compañía recalca que los agujeros quedarán corregidos en la actualización Service Pack 2 para Windows XP, que será publicada próximamente.
Las vulnerabilidades fueron inicialmente detectadas por el estudiante holandés de informática Jelmer Kuperus, quién presentó su hallazgo en el foro BugTraq.
Los agujeros ponen en manos de intrusos la posibilidad de manipular los PC. Entre otras cosas, mediante un sitio web maligno es posible instalar software que realiza grandes cambios en la máquina intervenida.
Según la publicación News.com, ya se tienen noticias de una empresa que ha aprovechado la vulnerabilidad para ejecutar una acción denominada i-lookup toolbar, con el fin de instalar un renglón con un menú pornográfico en el navegador. Los nuevos problemas críticos de IE sólo afectan a la versión 6.0.
