Microsoft confirma que pulsar la tecla F1 puede resultar peligroso

Todo el mundo al leer esta noticia puede que quede un poco asombrado por el titular de la misma, pero resulta que según una advertencia en el centro de respuestas de seguridad de Microsoft si se podría permitir a un atacante a alojar una página web maliciosa y ejecutar un código arbitrario, y luego se podría convencer a un usuario a visitar la página web y luego pulsar la tecla F1 en respuesta a un pop-up de cuadro de diálogo podría ser o resultar peligroso para el sistema. Aunque Microsoft confirma que de momento no tiene constancia de ningun ataque o que nadie está intentando explotar esta cuestión y según el estudio hasta el momento, los usuarios que ejecuten Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista no se ven afectados por este problema o cuestión.

El tema en general y resumiendo implica el uso de VBScript y archivos de ayuda en Internet Explorer. En los sistemas Windows, los archivos de ayuda incluyen una larga lista de los que se refieren a “archivos no seguros” y estos archivos estan diseñados para ejecutar acciones automáticas durante el “uso normal” de los mismos. Mientras que las herramientas de productividad pueden ser de un gran valor, tambien pueden ser utilizados por los atacantes para comprometer el sistema. Microsoft para ayudar a los usuarios a comprender mejor los tipo de archivos “no seguros” ha publicado un libro blanco que se puede visitar en este enlace, en el que analiza los tipos de archivo ejecutable en determinados productos de Microsoft. Así mismo, Microsoft publica y asegura que una vez que hayan completado la investigación tomarán las medidas apropiadas para proteger a los usuarios, para minimizar los riesgos para los usuarios de los ordenadores, Microsoft continúa alentando a la divulgación de responsable. “Vulnerabilidades de informes directamente a los proveedores sin revelarlo ayuda aún mas a garantizar que los usuarios reciben actualizaciones de alta calidad y integral, antes de que los criminales cibernéticos las den a conocer”, publica Microsoft. Cualquier persona que crea ser afectada por el problema puede visitar el centro de soporte y seguridad de Microsoft en este enlace para encontrar información y apoyo local. La buena noticia (entre comillas) es que solo afecta o podría afectar a los usuarios que esten utilizando Internet Explorer. La mala es que no va a ser reparado probablemente en algún tiempo.

Fuente: Downloadsquad

Comentarios