Mayor seguridad para el Internet Explorer de Microsoft
El parche impide la ejecución del componente de Windows llamado ActiveX ADODB.Stream, que ha sido utilizado para acceder a los equipos de los usuarios, desde portales ampliamente visitados.
Estas actualizaciones llegan una semana después de los ataques atribuidos a un grupo de hackers rusos, denominados The Hangup Team, que modificaban la configuración de servidores IIS haciendo que los documentos HTML servidos desde una página web, distribuyeran código malicioso entre los usuarios clientes. Las vulnerabilidades de Internet Explorer permitían a los hackers instalar códigos maliciosos en los sistemas de los usuarios tras acceder a determinadas páginas, y redirigirlos a otros sitios web controlados por los hackers, en donde un programa troyano se encargaría de obtener información sensible de los usuarios, como sus números de cuenta, claves de acceso, entre otros.
“El componente ADODB.Stream ayudaba a que los hackers ubicaran ese troyano en el ordenador de la víctima sin que éste lo supiera”, indica Héctor Sánchez, director de seguridad corporativa de Microsoft España.
La decisión de Microsoft fue criticada por algunos expertos, que lamentaron la tardanza y el hecho de que el gigante informático no sea capaz de solucionar el problema a largo plazo. Los fallos del navegador provocaron que numerosos expertos desaconsejasen su uso y recomendasen emplear alternativas más seguras. Para Héctor Sánchez, “la alarma social ha venido provocada más por la recomendación de cambiar de navegador realizada por los grandes clientes que por el daño que verdaderamente ha causado el virus en los sistemas”. En cuanto a la tardanza de la presentación de la actualización, Héctor Sánchez señala que ésta “no ha sido tal para aquellos usuarios que tenían previamente instalado Windows Update en sus equipos”.
La actualización lanzada por Microsoft afecta a los sistemas operativos Windows XP, Windows Server 2003 y Windows 2000, según explicó a ComputerWorld Héctor Sánchez.