Una falla de seguridad en varias de las versiones del navegador web de Microsoft, Internet Explorer, permite a atacantes acceder a los equipos infectados e instalar código malicioso para controlarlos y robar datos, entre otras cosas, según informó la empresa.
Por la magnitud de la vulnerabilidad, el gobierno de los Estados Unidos recomendó hoy a sus ciudadanos que eviten utilizar el navegador de Microsoft hasta que el problema esté resuelto.
La falla afecta a todas las versiones del Explorer desde la 6 hasta la 11, que en conjunto suman el 58 por ciento del tráfico mundial desde computadoras de escritorio, según datos de la consultora Net Market Share.
"La vulnerabilidad es una vulnerabilidad de ejecución remota de código", señaló Microsoft en un comunicado divulgado en su sitio, en el que asegura estar trabajando para solucionar la falla y que el arreglo llegará con nuevas actualizaciones.
El parche, sin embargo, no llegará a las computadoras que funcionan con Windows XP -un 27 por ciento de las PC del mundo, según Net Market Share-, ya que la compañía fundada por Bill Gates dejó de brindar soporte y actualizaciones de seguridad para esa versión de su sistema operativo el pasado 8 de abril.
Microsoft informó que la falla puede explotarse a través de la ejecución de contenidos que podrían alojarse en algún "sitio web especialmente desarrollado" para ese fin.
Para atraer a los usuarios hacia uno de esos sitios, los delincuentes podrían "enviar un link por mail o messenger" o engañarlos haciéndoles "abrir un adjunto enviado por mail", según especificó el gigante del software.
"Si tiene éxito, el hacker podría obtener los mismos derechos (sobre la PC) que el usuario de la computadora", explicó Microsoft, y especificó que "si el usuario en cuestión está logueado con permisos de administrador, el atacante que tenga éxito al explotar la vulnerabilidad podría tomar el control total del sistema afectado".
"Un atacante podría entonces instalar programas; ver cambiar o borrar información; crear nuevas cuentas con derechos plenos de usuario", informó.
La empresa de seguridad informática FireEye, citada por el diario español El País, señaló que un grupo de delincuentes sofisticados estuvo aprovechando la vulnerabilidad en "una campaña de ataques dirigidos aparentemente contra las empresas con sede en EE.UU., ligadas a la defensa y al sector financiero".
En vistas de la magnitud de la falla, el Departamento de Seguridad Nacional de los Estados Unidos aconsejó a los usuarios de computadoras que consideren el uso de alternativas al Internet Explorer de Microsoft.
"En estos momentos no estamos al tanto de una solución práctica a este problema", informó en un comunicado un equipo especializado de esa dependencia, conocido como US-CERT, que corroboró la información brindada por Microsoft.
Colnaghi avanzó desde la 27ª posición y finalizó en la 19ª en Montecarlo en F3