Es un error descubierto hace seis meses, aunque los expertos pensaban que podría dar lugar a un ataque de denegación de servicio, en lugar de que se ejecute el código a distancia.
El código maligo se aprovecha de un error en Internet Explorer, considerado como «extremadamente crítico», en las versiones 5.5 y 6 de Internet Explorer que funcionan en XP Service Pack 2.
El error también afecta al Internet Explorer 6 que funciona en Windows 2000 SP4. Una vez que el usuario visita una determinada página de Internet, este código puede iniciarse automáticamente.
«El atacante puede utilizar este problema para hacer funcionar el código que desee en el sistema», dijo a News.com, Thomas Kristensen, jefe de tecnología de seguridad informática de Secunia.
El error se descubrió hace ya seis meses, aunque inicialmente los expertos pensaban que podría dar lugar a un ataque de «denegación de servicio», en lugar de permitir que se ejecute el código a distancia, algo considerado bastante más grave.
Microsoft todavía no dispone del parche para solucionar este problema, por lo que las compañías de seguridad recomiendan a los usuarios cerrar la opción de Javascript o utilizar otro tipo de navegador.
Fuente El semanal Digital
Historia más completa aquí