No presiones la tecla
F1 en Windows XP Microsoft, multinacional estadounidense fundada por el tan famoso
Bill Gates y Paul Allen dedicada al desarrollo fabricación y licencia de
software y equipos informáticos, durante el día de hoy ha dicho que los
usuarios de Windows XP no se les ocurran pulsar la tecla F1 como
contestación si una página web se lo pide, el motivo es que los hackers
podrían explotar una vulnerabilidad del navegador Internet Explorer con
dicha acción. Este aviso de seguridad fue anunciado a primera hora de la
mañana donde el gigante de Redmond publico un fallo sin parchear en
VBScript que un investigador polaco había descubierto la semana pasada.
De hecho, el mismo investigador ofreció información adicional del error y
algunos consejos de cómo protegerse de dicha vulnerabilidad hasta que
el parche haya sido subsanado.La
vulnerabilidad existente interactúa con los archivos VBScript de
Ayuda de Windows utilizando Internet Explorer. Por lo que si un sitio
web malintencionado muestra un cuadro de dialogo especialmente diseñado
para que pulsemos la
tecla F1, un código arbitrario creado por el
ciberdelincuente podría ser ejecutado dentro de nuestro
ordenador.
El investigador polaco llamo a este error un error lógico donde los
asaltantes podrían disfrazar su código como un archivo de ayuda de
Windows.
Los sistemas operativos Windows que están afectados por este fallo son
los siguientes:
Windows 2000, Windows Xp y Windows Server 2003 y
cualquiera de las versiones de Internet Explorer que estén utilizando en
sus equipos, incluyendo el desaparecido Internet Explorer 6. Por el
momento la única manera de protegerse es
NO pulsando F1 cuando
un sitio web nos incita a realizarlo. Pero si esto no te convence y
quieres estar más seguro aun siempre puedes desactivar la
Ayuda de
Windows y de esta forma bloquearlo a todos los efectos.
Los clientes que estén usando
Windows Vista, Windows 7, Windows
Server 2008 o Windows Server 2008 R2 están protegidos de dichos
ataques.
F.underpc