• Si usas XP y navegas con IE no pulses F1

    Date: 2010.03.03 | Category: Noticias sobre Hosting | Tags: ,,,,,,

    Este galimatías de símbolos representa el último aviso de seguridad de Microsoft ante una importante vulnerabilidad de Windows XP e Internet Explorer. Las medidas que ha propuesto Microsoft ante este problema de seguridad es la de dejar de usar una de las teclas.

    Y es que en este caso la ayuda no ayuda, sino que puede hacer que nuestro ordenador se infecte con malware de todo tipo sin que nadie pueda hacer nada para evitarlo. Se ha dado a conocer estos días una curiosa vulnerabilidad de la que al final se ha hecho eco Microsoft en un informe de seguridad. Se trata de un problema que pueden encontrar los usuarios de Windows XP, Windows 2000 o Windows Server 2003 al navegar con Internet Explorer en cualquiera de sus versiones. La vulnerabilidad se produce por la interacción entre VBScript y el sistema de ayuda Windows Help.

    Una página web podría cargar código malintencionado si consiguiera que en determinadas circunstancias el usuario pulsara la tecla F1 para iniciar la ayuda del sistema. Eso haría que el código pudiera pasar a nuestro ordenador saltando los mecanismos de control del explorador y del sistema. En su advertencia de seguridad, Microsoft aconseja no pulsar la tecla F1 en ningún caso si así lo pide una página web si usamos XP e Internet Explorer.

    Según Microsoft el parche para evitar este problema se distribuirá en la siguiente actualización de seguridad mensual. Curiosamente Microsoft reprocha al que ha descubierto esta vulnerabilidad que no informara en primer lugar a la compañía y que se diera difusión por Internet con el consiguiente riesgo para los usuarios. Sin embargo el responsable del descubrimiento afirma que informó a Microsoft en cuanto lo supo el 1 de febrero.

    Lo cierto es que, como siempre, la parte débil de la cadena de seguridad del ordenador es el usuario. Ya no es por esta vulnerabilidad y no sólo para Windows XP o Internet Explorer: NUNCA hagáis ninguna acción que aparezca en un mensaje de una página web, ni hacer clic, ni pulsar teclas… NADA, por mucho que te prometan premios o la visita de una supermodelo (o Brad Pitt).

    Tampoco hagamos caso del clásico “tu PC está infectado ¿quieres limpiarlo? Haz clic aquí” o “Optimiza el rendimiento de tu PC, pulsa aquí”. Sé que parece obvio, pero muchas veces nos distraemos o nos dejamos llevar por ese “¿y si fuera verdad lo de esta promoción?” que resulta LETAL para nuestro ordenador. Usad la herramienta de seguridad más poderosa que existe sobre el planeta: el sentido común.

    Fuente: muywindows.com