El gigante de la informática Microsoft anunció un nuevo agujero de seguridad en su navegador Internet Explorer, que podría permitir a malintencionados tomar el control remoto de un ordenador.
El error reside en el módulo de control de video ActiveX , que puede reproducir audio y video, en los sistemas operativos Windows XP y Windows Server 2003, dijo la compañía en una nota.
“Un atacante puede explotar esta vulnerabilidad con éxito y podría llegar a tener los mismos derechos que el usuario principal. Fuimos conscientes de ataques diseñados para aprovecharse de este error”, dijo Microsoft.
Los delincuentes informáticos pueden utilizar este fallo de diseño si los usuarios visitan sitios previamente preparados para explotar la vulnerabilidad. Una vez en condiciones de tomar el control de un ordenador, un atacante puede ver o borrar datos, instalar programas o incluso crear nuevas cuentas de usuario, afirma Microsoft.
Microsoft anunció que “se está trabajando para crear una actualización para Windows a fin de corregir el defecto” de los módulos de ActiveX, que es también un componente básico de Windows Media Center.
Como medida de precaución, Microsoft aconsejó a los usuarios de Internet Explorer en Windows XP y 2003 que desactivaran el Control ActiveX de video hasta solucionar el problema.
Según ha revelado el hacker israelí Matan Gillon, un fallo en el navegador de Microsoft puede permitir a un sitio web malicioso, por el que el usuario esté navegando, dar acceso a las unidades de disco a través de las rutinas de Google Desktop.
Este bug, que se aprovecha de nuevo de la gestión que hace el Explorer de las CSS, no afecta a otros navegadores como Firefox y puede ser neutralizado temporalmente desactivando la ejecución de javascript.
