Redacción - El bug difundido por Secunia puede ser utilizado por
usuarios maliciosos para facilitar el acceso a informaciones confidenciales del
usuario almacenadas en el equipo aunque la misma compañía de seguridad la
considero como "no critica".
Poco después de ser comunicado el bug, el responsable del Security Response
Center de Microsofts, Christopher Budd, declaro en una entrevista en el sitio
especializado "Technet" que esta notificación era técnicamente imprecisa y que
el bug reportado no se correspondía con el navegador.
Budd preciso que este se encontraba en el cliente de correo electrónico gratuito
"Outlook Express" y no en el navegador. Por lo que parece este problema de
seguridad ya fue detectado en el pasado mes de abril aunque no se corrigió. La
confusión se encuentra en que esta herramienta se encuentra incluida en el
paquete de Internet Explorer y es el cliente de correo electrónico que instala
el navegador en el PC del usuario como predeterminado.
Hasta el momento, Microsoft no ha sido informado de ningún ataque utilizando
este agujero aunque el equipo de seguridad esta evaluando su importancia y la
necesidad o no de lanzar un parche que lo corrija. |