Microsoft publica un parche al mes de descubrir el fallo
iFrame podría permitir que un atacante se haga con el control del ordenador cuando el usuario entra en el sistema utilizando la clave de administrador.
Microsoft ha lanzado un parche para solventar un agujero en la seguridad que afecta al navegador Internet Explorer y que se descubrió hace más de un mes. Tiempo suficiente como para que los piratas informáticos lo hayan utilizado con el objeto de diseminar virus.
La vulnerabilidad iFrame podría permitir que un atacante se haga con el control de un ordenador personal cuando el usuario entra en el sistema utilizando la clave de administrador, lo habitual entre la mayoría de los usuarios.
Un portavoz de la corporación ha señalado que Microsoft decidió difundir el parche antes del 7 de diciembre, la fecha para la emisión de su boletín mensual, porque el error ya ha sido utilizado maliciosamente por los virus “Bofra.A” y “Bofra.B”, basados en un código similar al MyDoom. “Esta es una de las cuestiones que tenemos en cuenta cuando ya se han producido ataques”, añade Stephen Toulouse, uno de los directores de seguridad de Microsoft.
El IE Elements Flaw, como se llama técnicamente el error, afecta a los ordenadores con la versión 6 del Internet Explorer, aunque aquellos usuarios que hayan instalado el Service Pack 2 están fuera de peligro.