La compañía ‘eEye Digital Security’ ha descubierto nuevos problemas de seguridad en el navegador Internet Explorer y el cliente de correo Microsoft Outlook. Las vulnerabilidades detectadas, calificadas como altamente peligrosas, permiten que un atacante pueda ejecutar código malicioso en el ordenador de la víctima. Los sistemas operativos afectados son Windows NT 4.0, Windows 2000 y Windows XP.
Marc Maiffret, cofundador de eEye ha alertado de la facilidad con que un desaprensivo «puede comprometer la seguridad de sistema vulnerable». Asimismo, ha añadido que «Microsoft tiene conocimiento de estos problemas y estamos trabajando con ellos para encontrar una solución». Y es que eEye no hará públicos los bugs presentes en dichos productos hasta que Microsoft publique los parches correspondientes.
Por su parte, la compañía de Redmond ha confirmado la existencia de vulnerabilidades y ha asegurado que van a «tomar las medidas pertinentes» para proteger a sus usuarios. Aún reconociendo la gravedad de la situación, un portavoz de Microsoft ha asegurado que por el momento no tienen constancia de «ataques que intenten utilizar los problemas de seguridad» descubiertos por eEye.
En circunstancias normales, Microsoft sólo publica actualizaciones de seguridad una vez al mes, pero teniendo en cuenta la gravedad de la situación actual, es posible que en unos días ponga a disposición de los internautas los parches que pongan fin a la vulnerabilidad de Internet Explorer y Outlook.