Si usas XP y navegas con IE no pulses F1


Este galimatías de símbolos representa el último aviso de seguridad de Microsoft ante una importante vulnerabilidad de Windows XP e Internet Explorer. Las medidas que ha propuesto Microsoft ante este problema de seguridad es la de…  dejar de usar una de las teclas.

Y es que en este caso la ayuda no ayuda, sino que puede hacer que nuestro ordenador se infecte con malware de todo tipo sin que nadie pueda hacer nada para evitarlo. Se ha dado a conocer estos días una curiosa vulnerabilidad de la que al final se ha hecho eco Microsoft en un informe de seguridad. Se trata de un problema que pueden encontrar los usuarios de Windows XP, Windows 2000 o Windows Server 2003 al navegar con Internet Explorer en cualquiera de sus versiones. La vulnerabilidad se produce por la interacción entre VBScript y el sistema de ayuda Windows Help.

Una página web podría cargar código malintencionado si consiguiera que en determinadas circunstancias el usuario pulsara la tecla F1 para iniciar la ayuda del sistema. Eso haría que el código pudiera pasar a nuestro ordenador saltando los mecanismos de control del explorador y del sistema. En su advertencia de seguridad, Microsoft aconseja no pulsar la tecla F1 en ningún caso si así lo pide una página web si usamos XP e Internet Explorer. 

Según Microsoft el parche para evitar este problema se distribuirá en la siguiente actualización de seguridad mensual. Curiosamente Microsoft reprocha al que ha descubierto esta vulnerabilidad que no informara en primer lugar a la compañía y que se diera difusión por Internet con el consiguiente riesgo para los usuarios. Sin embargo el responsable del descubrimiento afirma que informó a Microsoft en cuanto lo supo el 1 de febrero.

Lo cierto es que, como siempre, la parte débil de la cadena de seguridad del ordenador es el usuario. Ya no es por esta vulnerabilidad y no sólo para Windows XP o Internet Explorer: NUNCA hagáis ninguna acción que aparezca en un mensaje de una página web, ni hacer clic, ni pulsar teclas… NADA, por mucho que os prometan premios o la visita de una supermodelo (o Brad Pitt).  Tampoco hagamos caso del clásico “tu PC está infectado ¿quieres limpiarlo? Haz clic aquí” o “Opimiza el rendimiento de tu PC, pulsa aquí”.

Se que parece obvio, pero muchas veces nos distraemos o nos dejamos llevar por ese “¿y si fuera verdad lo de esta promoción?” que resulta LETAL para nuestro ordenador. Usad la herramienta de seguridad más poderosa que existe sobre el planeta: el sentido común.

[El credito es para el Autor: Guilelrmo, MuyWindows]

Publicado el marzo 4, 2010 en Windows y etiquetado en , , , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: