Microsoft advirtió sobre falla de seguridad en Internet Explorer

Microsoft anunció un nuevo agujero de seguridad en su navegador Internet Explorer, podría permitir a  expertos en seguridad tomar el control remoto de un computador y ejecutar programas a distancia.

El error reside en el módulo de control ActiveX, que puede reproducir audio y video, en los sistemas operativos Windows XP y Windows Server 2003, dijo la compañía en una nota.

La recomendación es desactivar el control ActiveX de video hasta nuevo aviso.

"Un atacante puede explotar esta vulnerabilidad con éxito y podría llegar a tener los mismos derechos que el usuario principal. Fuimos conscientes de ataques diseñados para aprovecharse de este error", dijo Microsoft.

Como medida de precaución, Microsoft aconsejó a los usuarios de Internet Explorer en Windows XP y 2003 que desactivaran el control ActiveX de video hasta solucionar el problema. Esto se modifica en "Herramientas" -> "Opciones de internet" -> "Seguridad".

Solución y daño potencial

La compañía está trabajando para crear una actualización para Windows para corregir el defecto de los módulos de ActiveX, que es un componente básico de Windows Media Center. Por mientras, ya se puede descargar un programa que deshabilita el control de video.

Otra alternativa más simple es recurrir a navegadores gratuitos como Firefox, Safari, Opera o Chrome, los cuales no se ven afectados por esta vulnerabilidad.

Según Roger Thompson, de la empresa AVG, el problema del navegador de Microsoft podría generar un ataque tan masivo como el que causó el virus Conficker a comienzos de año, que llegó a infectar a 12 millones de equipos.

"Es 'mejor' que Conficker pues deja expuesto el programa a todo el mundo y puede ser aprovechado incluso a través del firewall", comentó Thompson al sitio web de ComputerWorld.