Microsoft trata de arreglar un fallo de seguridad de su navegador

lunes 28 de abril de 2014 11:19 CEST
 

* Los PC con Windows XP no recibirán ningún parche

Por Jim Finkle

BOSTON, EEUU, 28 abr (Reuters) - Microsoft está tratando de solucionar un fallo de su navegador Internet Explorer después de que una firma de seguridad informara de la brecha informática el fin de semana, afirmando que los hackers se han aprovechado ya de ella atacando a algunas compañías estadounidenses.

Sin embargo, los ordenadores personales que llevan el Windows XP no recibirán ningún parche actualizado porque Microsoft dejó de dar respaldo al sistema operativo de 13 años de antigüedad a principios de este mes. Las firmas de seguridad estiman que entre el 15 y el 25 por ciento de los ordenadores del mundo aún funcionan con Windows XP.

Microsoft desveló el sábado sus planes para arreglar el fallo en un anuncio a sus clientes colgado en su web de seguridad, que dijo está presente en las versiones 6 a 11 del Internet Explorer. Esas versiones dominan los navegadores de los ordenadores de mesa, que representan un 55 por ciento del mercado de navegadores de PC, según la firma de investigación tecnológica NetMarketShare.

El fabricante del software de seguridad FireEye dijo que un sofisticado grupo de hackers se había aprovechado del fallo en una campaña llamada "operación zorro clandestino".

FireEye, cuya división Mandiant ayuda a las firmas a responder a los ciberataques, no quiso dar los nombres de víctimas específicas ni identificar al grupo de hackers, afirmando que aún seguía activa la investigación sobre el tema.

"Es una campaña de ataques concretos aparentemente contra firmas con sede en Estados Unidos, actualmente ligadas a sectores financieros y de defensa", añadió.

Microsoft dijo en el aviso que la vulnerabilidad podría permitir a un hacker tomar pleno control del sistema afectado, y luego hacer cosas como cambiar el aspecto o borrar datos, instalar programas maliciosos, o crear cuentas que darían a los hackers plenos derechos de usuario. (Información de Jim Finkle; Traducido por Inmaculada Sanz en Madrid)