SANTIAGO: Microsoft aún no ha corregido una vulnerabilidad de su navegador Internet Explorer, que permite a intrusos instalar código maligno en máquinas de usuarios desprevenidos.
Anteriormente, varias compañías de seguridad informática han sugerido cambiar Internet Explorer por otro navegador, o al menos suspender su uso, hasta que Microsoft no haya corregido cabalmente la vulnerabilidad.
En esta oportunidad, la compañía de seguridad CSIS ha constatado que en numerosos mensajes de spam se invita al usuario a hacer clic en un enlace de hipertexto que los lleva a una página que contiene código ejecutable. La página contiene el texto To remove your email address, kindly scroll to the bottom of the page. La mayoría de los usuarios opta por seguir las instrucciones y avanzar hasta el final de la página con el ratón, lo que ejecuta el código maligno debido a la citada vulnerabilidad.
En muchos casos, la vulnerabilidad permite ejecutar variantes de la familia Agobot/Gaobot. Estos son programas que permiten crear las denominadas redes zombie, donde PC corrientes son incorporados en redes usadas para realizar ataques masivos contra grandes sistemas.
