Microsoft ha emitido un comunicado esta semana alertado a sus usuarios de Windows XP, sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda ’F1′, ya que, en el caso de hacerlo, podrían sufrir graves problemas de seguridad.
Esto se debe, a que se trata de una vulnerabilidad sin parche, que los hackers pueden emplear para secuestrar PCs con Internet Explorer (IE).
En el aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad en el código Visual Basic, que podría hacer que algunos sitios web “ejecuten código de seguridad del usuario”, o que logren hacerse con el control de ordenadores de extraños, sin que medie el consentimiento del propietario.
Según el comunicado “…la vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE…”, explicado menos técnicamente significa que “…si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla ‘F1′, código arbitrario podría ser ejecutado en el contexto de seguridad del usuario…”.
Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones- explicó la compañía.
Hasta el momento, el parche de seguridad no está disponible, por lo que la companía Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla -la vulnerabilidad no puede ser aprovechada- además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.