La compañía eEye Digital Security ha hecho públicos nuevos agujeros de seguridad que afectan al navegador Internet Explorer y el cliente de correo Outlook y que pueden permitir a un usuario malintencionado la ejecución remota de código en el ordenador de otra persona. Aprovechando este bug, un atacante puede instalar un troyano sin que la víctima lo sepa y hacerse con el control de su máquina.
Ben Nagy, ingeniero de seguridad de esta empresa, ha asegurado que este error no permite la creación de gusanos que se propaguen automáticamente e infecten los sistemas de aquellos internautas que utilicen estos productos de Microsoft.
Por contra, ha advertido que un usuario podría verse afectado por este bug por el mero hecho de entrar con el navegador Internet Explorer en una página que contenga un código que haga uso del error de seguridad detectado.
Pese a que eEye Digital Security advirtió días atrás a Microsoft de estos problemas, la multinacional norteamericana no ha liberado por el momento ninguna actualización crítica que solucione dichos agujeros.
De hecho, un portavoz de la compañía afincada en Seattle, ha explicado que en Microsoft no tienen constancia que se haya producido ningún ataque que haya aprovechado esta vulnerabilidad. Por ello no tienen previsto lanzar ningún parche hasta el próximo paquete de actualizaciones de sus productos que verá la luz el mes que viene.