Las víctimas tan sólo deben presionar F1 para ser atacadas.
Absténgase de presionar la tecla F1 cuando surfea por la Web, al menos por un rato.
Microsoft advirtió el lunes de una nueva vulnerabilidad que afecta a los usuarios de Internet Explorer, diciendo que podrían ser explotada por los hackers para instalar software malicioso en la computadora de la víctima.
La falla yace en la forma en que trabaja VBScript de Microsoft con los Archivos de Ayuda de Windows en Internet Explorer. Pero para que el ataque funcione, la víctima debe presionar la tecla F1, dijo Microsoft. “Nuestro análisis muestra que si los usuarios no presionan la tecla F1 en su teclado, la vulnerabilidad no puede ser explotada”.
Este tipo de ataque es considerado fuerte de llevar a cabo ya que esta tecla F1 es un requerimiento, pero los ataques basados en la Web han surgido como la mayor fuente de software malicioso durante los últimos años.
La falla fue descubierta por el investigador de seguridad Maurycy Prodeus, quien colocó los detalles del ataque el lunes.
Afecta Windows 2000, Windows XP y Windows Server 2003.
Microsoft no ha visto que la falla haya sido explotada en un ataque en línea a la fecha, afirmó la compañía el lunes. Microsoft no dijo si arreglará el problema en este conjunto de actualizaciones de seguridad, fechado para el 9 de marzo, pero usualmente necesita más de un par de semanas para probar y lanzar nuevos parches de seguridad.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO