MADRID: Los agujeros de seguridad en cuestión pueden dejar el PC vulnerable a las arremetidas de intrusos que, entre otras cosas, pueden instalar en él software espía o herramientas para coordinar ataques de negación de servicio.
En octubre de 2004, Microsoft fue informada sobre las vulnerabilidades. El 21 de diciembre comenzó a circular información en la red sobre la forma en que uno de los agujeros podía ser utilizado. La vulnerabilidad no es corregida por Service Pack 2 para Windows XP.
Para que nosotros demos el paso de elevar el nivel de riesgo a extremadamente crítico es necesario que hayamos constatado la presencia en Internet de código que aproveche el agujero de seguridad y que no requiera acción alguna de parte del usuario para dejar el PC expuesto y desprotegido, escribe Secunia en su sitio web.
La compañía exhorta a los usuarios de Internet Explorer a desactivar el soporte para ActiveX en Internet Explorer hasta que Microsoft haya publicado un parche que corrija el problema. De igual modo, Secunia sugiere considerar el uso de navegadores alternativos.
Por su parte, Microsoft comentó a News.com que se encuentra investigando los agujeros de seguridad. La compañía explica que el retraso del parche se debe al enorme trabajo que se requiere para crearlo.
Secunia ofrece una demostración y prueba en línea de la vulnerabilidad, denominada Command Execution Vulnerability. Haga clic en el enlace Test Now – Left Click On This Link para comprobar si su sistema es vulnerable.
