Microsoft ha publicado una alerta de seguridad donde advierte de una vulnerabilidad crítica en los navegadores Internet Explorer 6 y 7 que permite la ejecución remota de código malicioso y que bajo determinadas circunstancias permitiría el control remoto de los ordenadores infectados.
La investigación de Microsoft ha demostrado hasta ahora que Internet Explorer 8 e Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 no se ven afectados, y que Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6 e Internet Explorer 7 son vulnerables.
Según anunció la compañía en su blog, una vez concluida la investigación Microsoft tomará las medidas adecuadas para proteger a sus clientes.
La compañía de seguridad G Data informó que el uso de Internet Explorer 7 por parte de muchos internautas podría facilitar una infección masiva por lo que recomendó actualizar a Explorer 8 o utilizar otros navegadores (Mozilla Firefox o Google Chrome...).
Para Ralf Benzmüller, director de G Data Lab, "los cibercriminales recurren de forma cada vez más frecuente a exploits que aprovechan este tipo de vulnerabilidades e intentarán sin duda valerse de esta brecha en la seguridad de Internet Explorer".
En su opinión, "la situación es potencialmente muy peligrosa pues el navegador Internet Explorer 7 funciona todavía en gran cantidad de ordenadores y no sería de extrañar que se produjera una infección masiva"