Microsoft ya era consciente de la vulnerabilidad que sufría su navegador Internet Explorer desde Septiembre de 2009; según ha confesado y admitido era conocedor de la amenaza desde los ataques chinos como empresas como Google y Yahoo, incluso antes que los Hackers rompieran la barrera de seguridad, ya se conocía por parte del gigante tal amenaza. La intención de Microsoft era lanzar un parche para tal fallo en Febrero, más de 4 meses después de enterarse de la noticia, pero tuvo que acelerarlo y adelantar la fecha a esta semana y dar la noticia de la misma publicamente, sacando un parche como podíamos saber éstos días pasados.Meron Sellen, un investigador de seguridad en la empresa Israelí BugSec, informó en silencio a Microsoft en Septiembre de 2009, según la empresa de seguridad Kaspersky, así mismo Microsoft confirmó que se había enterado meses atrás. Según ellos, un atacante que se aprovechara de esta vulnerabilidad podría obtener los mismos derechos de usuario al igual que un usuario registrado. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría tener control total sobre el sistema afectado aprovechando ésta vulnerabilidad, instalar programas, ver, cambiar ó eliminar datos y también crear nuevas cuentas de usuario a su voluntad. El fallo que afectó principalmente a Internet Explorer 6, permitió a los Hackers descargar malware en los ordenadores para acceder a la propiedad intelectual en Google, así como infomación relacionada a los usuarios de Gmail. Aunque Microsoft reconoció la existencia y gravedad del fallo en el momento, la empresa liberó un parche que podría ser incluído en la actualización fuera de fecha. No se sabe por el momento si más empresas han sido afectadas por tal vulnerabilidad, ya que muchas de ellas no están dispuestas a reconocer tal infracción al no tener más información sobre las mismas, por no hablar de los detalles acerca de como se ha Hackeado.
Fuente desde: softzone
