Microsoft advirtió hoy a los usuarios de Windows sobre una vulnerabilidad de seguridad previamente desconocida que podría permitir a los atacantes instalar malware simplemente haciendo que los usuarios vean una imagen maliciosa en un navegador o documento web.
De acuerdo con la listado CVE citada en el aviso, la vulnerabilidad fue descubierta por un par de investigadores de seguridad que presentaron sus hallazgos en una conferencia de seguridad en corea a finales del año pasado.
Microsoft ha puesto a disposición una herramienta «FixIt» para mitigar la amenaza de ataques contra la falla hasta que la empresa pueda emitir un parche adecuado. Para aplicar esta solución, visite este enlace y haga clic en el icono «Repararlo» en el cuadro debajo del encabezado «Habilitar». Si por alguna razón la herramienta Fix it no funciona bien con su sistema, siempre puede revertir el cambio volviendo a visitar esa página y haciendo clic en el ícono debajo del encabezado «Deshabilitar».
Microsoft lanzó un número récord de actualizaciones de seguridad el año pasado, y al ritmo que se descubren y divulgan nuevas fallas de Windows, es probable que la compañía vuelva a establecer nuevos récords en 2011. Durante el fin de semana, el investigador de seguridad Michael Zalewski, empleado de Google, dio a conocer detalles sobre un falla no reportada previamente en Internet Explorer. Zalewski dijo que dio a conocer la información después de enterarse de que los robots de búsqueda de Google habían indexado accidentalmente los detalles de la falla, y posteriormente descargado por alguien que usa una dirección de Internet china.
El martes de parches es la próxima semana, y será interesante ver si Microsoft aborda otra vulnerabilidad destacada en IE: dos días antes de Navidad, Microsoft advirtió que era probable que los piratas informáticos comenzaran a explotar una falla presente en todas las versiones de IE, utilizando un método ampliamente publicitado. de ataque que evade dos de las defensas de seguridad clave integradas en Windows 7 y Windows Vista.
Actualización, 5 de enero, 5:45 p. m. ET: Se agregó un enlace a la herramienta Fix It.