Como ya comentamos en dos artículos, los usuarios de todas las versiones actuales de Microsoft Internet Explorer podrían ser vulnerables a tener sus equipos secuestrados a causa de un grave agujero de seguridad que aún no ha sido solucionado.

La falla permite a los atacantes controlar las máquinas de las víctimas por el mero hecho de visitar sitios Web maliciosos. Más de 10000 sitios han sido comprometidos desde la semana pasada para explotar este fallo del navegador, de acuerdo con el fabricante de software antivirus Trend Micro.

Los sitios, en su mayoría chinos, han servido programas que roban contraseñas de la computadora. Sin embargo, el agujero es tal que podría ser explotado para otros fines.

Las vulnerabilidades “Zero-day” de este tipo son una mina de oro para los delincuentes porque los usuarios tienen pocos medios para luchar contra los ataques.

La última vulnerabilidad es digna de mención porque Internet Explorer es el navegador utilizado por mas del 62% de las computadoras del mundo. Además, mientras que Microsoft dice que ha detectado ataques sólo contra la versión 7 de Internet Explorer, las otras versiones también son vulnerables.

La compañía está aconsejando a los usuarios emplear una serie de complicadas soluciones para reducir al mínimo la amenaza. Muchos expertos en seguridad, mientras tanto, instan a los usuarios de Internet Explorer a utilizar otro navegador hasta que Microsoft publique una solución.