La semana pasada nos hacíamos eco de una vulnerabilidad, calificada como extremadamente crítica, que afectaba a Internet Explorer y que podría permitir que un desaprensivo se hiciera con el control de un ordenador que utilizase el navegador de Microsoft.
Hoy nos volvemos a refererir al caso puesto que ya hay webs que se aprovechan de ese problema de seguridad para infectar equipos que no están protegidos. Así, cuando un usuario de Internet Explorer visita una de estas páginas, un troyano se instala automáticamente en su PC y permite al atacante obtener el control del mismo.
A pesar de que Microsoft tiene constancia de esta vulnerabilidad desde hace más de 6 meses, por el momento no ha publicado ningún parche que ponga fin al agujero de seguridad. En cambio, y a través de su recién estrenado servicio Windows Live, ofrece gratuitamente una herramienta que permite detectar y eliminar el gusano.
Si sois usuarios habituales de Internet Explorer y no queréis utilizar otro navegador, la única solución que existe en estos momentos es desactivar la ejecución de JavaScript del navegador.