¿Aplicásteis el parche para Internet Explorer 5.5 o 6.0 que cubría el anterior agujero de seguridad que comentamos hace unos días? Bien, pues eso que instalásteis ha abierto una nueva vulnerabilidad en IE. Este navegador necesita más parches que un adicto a la nicotina intentando dejar el tabaco.
Uno de los veteranos caza-bujeros más conocidos, Georgi Guninski, recomienda desactivar la función Active Scripting o emplear otros navegadores como Opera con el objetivo de evitar este problema. IE ahora permite a los hackers localizar y modificar ficheros conocidos de las unidades del usuario empleando un script especialmente diseñado al efecto aprovechando la manera en que interacciona una función de JavaScript con el objeto htmlfile de ActiveX.
Aunque este agujero fue localizado a comienzos de Diciembre e informado a Microsoft el 11 del mismo mes todavía no se ha recibido respuesta al respecto por lo que de momento sólo se puede consultar las actualizaciones de seguridad a espera de que Microsoft despierte, rezar el Rosario o emplear otros navegadores.
