Esto afecta también a usuarios que ejecutan Windows XP con Service Pack 2 instalado. La vulnerabilidad fue reportada en octubre de 2004, y Microsoft aún no ha publicado ningún parche que proteja a sus usuarios.
De todos modos, la compañía ha declarado a los medios especializados que ha tomado esta vulnerabilidad “como algo muy serio”, y que el parche para corregirla está actualmente en desarrollo. “Liberaremos la actualización de seguridad cuando completemos su desarrollo y realicemos todas las pruebas necesarias, a los efectos de estar seguros que el parche corrija de modo efectivo esta vulnerabilidad”, comentó un vocero.
El fallo se basa en el uso de un control ActiveX aplicado en archivos de ayuda, los que pueden ejecutarse en la zona de seguridad local, sin que se controle la seguridad de las páginas enlazadas que pueden ser ejecutadas.
Una manera de protegerse de este tipo de código malicioso, es desactivando “Secuencias de comandos ActiveX” del Internet Explorer desde “Opciones de Internet”, “Seguridad”, “Zona Internet”.
Antivirus como NOD32, también detienen la ejecución de este código cuando se visualiza una página infectada.
Fuente: vsantivirus.com
