17 diciembre, 2008
El gigante del software no puede con zero day exploit, un agujero informático que permite la entrada de virus capaces de vulnerar la PC de los usuarios y robar sus claves secretas.
De esta forma, las claves bancarias, las passwords de los correos electrónicos y todo aquello que se tipee en una máquina conectada a Internet podrían caer en manos de piratas informáticos y provocar desastres.
Según reconoció Microsoft al diario Clarín, el error de seguridad fue detectado en la versión 7.0 de su navegador, pero desde la empresa advierten que las anteriores también son “vulnerables”. Es más, ni siquiera se salvaría la versión de prueba del IE 8.
Para conceptualizar el problema, el agujero de seguridad se produce por un error en las llamadas “etiquetas XML”, una parte del lenguaje Web con que se programan los sitios. El fallo permite que se descarguen y autoejecuten en la máquina víctima programas dañinos o espías, sin que el usuario lo sepa, lo que lo vuelve extremadamente peligroso.
Ante esta situación, los hackers, aprovechando otros fallos de seguridad en servidores Web, modificaron miles de sitios e instalaron troyanos que infectan las máquinas debido al bendito bache del Explorer.
Entonces, cuando el usuario ingresa en esas Webs llama automáticamente a esos virus que comienzan a descargase en su PC a través de este navegador sin que se pueda hacer nada para evitarlo. Se calcula que los usuarios pueden infectarse desde unas 10.000 páginas, la mayoría chinas (al menos una buena).
El agujero informático, que el gigante de software también reconoció en un comunicado oficial, es lo que se conoce como un “zero day exploit”, es decir, un problema para el cual la empresa no ha tenido una solución. Por eso, la comunidad de bloggers y fanáticos de la tecnología lanzaron una campaña a través de Internet para prevenir a los usuarios y aconsejan pasarse a otros navegadores hasta tanto se solucione el fallo.
Desde que detectó el fallo la semana pasada, Microsoft está trabajando a todo vapor para lanzar un “parche” que ponga fin a la “vulnerabilidad”, como ellos le llaman a este problema. La buena noticia es que la actualización del software podría estar lista hoy mismo.
Sin embargo, eso no tapa el bache: hasta tanto todos los usuarios se instalen el parche, el problema persiste.
Por el momento, la única solución 100 por ciento segura es usar otro navegador, como por ejemplo Firefox, Safari, Opera o el flamante Chrome de Google, ya que ninguno de ellos es vulnerable al problema de Microsoft.