Un problema que pueden encontrar los usuarios de Windows XP, Windows 2000 o Windows Server 2003 al navegar con Internet Explorer en cualquiera de sus versiones. La vulnerabilidad se produce por la interacción entre VBScript y el sistema de ayuda Windows Help.

Una página web podría cargar código malintencionado si consiguiera que en determinadas circunstancias el usuario pulsara la tecla F1 para iniciar la ayuda del sistema. Eso haría que el código pudiera pasar a nuestro ordenador saltando los mecanismos de control del explorador y del sistema. En su advertencia de seguridad, Microsoft aconseja no pulsar la tecla F1 en ningún caso si así lo pide una página web si usamos XP e Internet Explorer.

Según Microsoft el parche para evitar este problema se distribuirá en la siguiente actualización de seguridad mensual. Curiosamente Microsoft reprocha al que ha descubierto esta vulnerabilidad que no informara en primer lugar a la compañía y que se diera difusión por Internet con el consiguiente riesgo para los usuarios. Sin embargo el responsable del descubrimiento afirma que informó a Microsoft en cuanto lo supo el 1 de febrero.

Para variar…en vez de alegrarse porque alguien de a conocer el problema se molestan, si las personas debemos saber lo que pasa en nuestros computadores…hasta cuando!!!

Visto en Puerto Free