Microsoft ha reportado un parche que arregla nuevas vulnerabilidades en el Internet Explorer, entre ellas una variante descubierta por Juan Carlos García Cuartango. Las investigaciones de este Ingeniero de Telecomunicaciones español parecen no tener fin, ya es la tercera vez en apenas unos meses que pone en jaque a la multinacional de Bill Gates.
«Frame Spoof» es otra vulnerabilidad, a parte de la de Cuartango, que permite a un webmaster malintencionado crear una ventana falsa que imitase una ventana legítima en un sitio web. Dicha ventana podría recoger información confidencial de los navegantes y enviarla al sitio web malicioso. Microsoft recomienda encarecidamente que los usuarios de su navegador instalen el parche correspondiente.

Esta vulnerabilidad existe porque la cerca de protección del Internet Explorer no se ha extendido a la navegación en marcos (frames). Un usuario, que a simple vista no podría diferenciar el origen de una ventana, podría estar proporcionando información confidencial a través de ella al website dañino. Tanto el protocolo HTTP, como su versión segura HTTPS, son vulnerables a este nuevo agujero de seguridad.

Una explicación técnica y detallada de estas vulnerabilidades podrán ser consultadas en la web de HispaSec (http://www.hispasec.com) que se inagurará a finales de esta semana, contando con Juan Carlos García Cuartango, como firma habitual, además de otros expertos de reconocido prestigio en el campo de la seguridad informática y telecomunicaciones.

El parche, que también corrige las anteriores vulnerabilidades descubiertas por Cuartango, puede instalarse siguiendo las siguientes instrucciones:

Internet Explorer 3.X y 4.0

Los usuarios del IE 3.X y 4.0 deben actualizarse primero a la versión IE 4.01 con Service Pack 1, que está disponible en http://www.microsoft.com/windows/ie/download/. Después de instalar la versión revisada, deberá seguir el siguiente punto que explica el parche al IE 4.01.

Internet Explorer 4.01

Los usuarios de IE 4.01 (con o sin el Service Pack 1) puede obtener el parche del «Frame Spoof» en la dirección http://www.microsoft.com/windows/ie/security/spoof.asp. Los parches para Macintosh, HPUX y versiones de Solaris están, a día de hoy, en desarrollo.

Windows 98

Los usuarios de Windows 98 pueden obtener el parche escogiendo la Actualización automática desde del menú de Inicio, con lo que podrán acceder a éste y otros parches que su sistema necesite instalar.

Bernardo Quintero

Compártelo: