3v1l, cumpliendo la condena de trabajo comunitario (?!) las hace llegar un aviso importante. Internet Explorer es una porquería, usen Firefox. O Chrome. U Opera.
Elijan ustedes pero, lo que sea menos esa porquería de iconito azulceleste >__< .
Ahora si, a lo que nos compete:
En la última semana, Microsoft se salío de su ciclo de parches de los martes una vez más, para enviar un parche a una vulnerabilidad de dia cero de Internet Explorer. ¿Que versión? se preguntarán los que se creen, falsamente, a salvo con una versión vieja (o con lo úlimo de lo último). Lamentablemente, la importante falla de seguridad afecta a todos los navegadores del gigante de Redmond, desde IE 5.01 hasta la beta de IE 8.
Pero al fin y al cabo, que vulnerabilidades hay todos los días, y no todas son tan catastróficas. ¿No?… Claro, que Microsoft siempre se esfuerza en cuanto a la excelencia para permitir que los jóvenes informáticos se diviertan desarrollando exploits, hacks y similares.
En este caso, basta que abramos una simple imagen (modificada para el ataque), un archivo Windows MetaFile (WMF), un infame formato ya olvidado en favor de BMP, JPG y otros, que ha sido ya víctima de otros famosos ataques, y touché (?), el atacante puede ejecutar cualquier cosas en nuestro equipo. (Exceso de comas +10 pts.)
A pesar de todo, y de que son todos chicos buenos que no usan Internet Exploiter, nunca está de más recordar los tips básicos de seguridad en la internerd:
- NUNCA abrir archivos de orígenes desconocidos
- NUNCA abrir archivos no solicitados
- SIEMPRE tener al día el antivirus, el firewall y/o cualquier software de seguridad
- SIEMPRE tener al día las actualizaciones de Windows
- EVITAR Internet Explorer, Outlook Express y demás demonios de la internet (MSN Messenger también apesta)
- Y en caso de no poder cumplir esto con algún familiar rompepelotas, ponerle un usuario limitado, y que nos moleste cuando tiene que instalar algo. Todo sea por la integridad de nuestra (chota de fabrica) instalación de Windows (?)
Para cerrar este extenso y horriblemente técnico capítulo del blog más leído en Kuala-Lumpur (?), les dejo un bonito chiste que vi en el blog de Daniel Paz (vía MaximoTEC)
te olvidaste de decirle a la gente que no hagan click en el link que te pasan por MSN sobre esa fiesta a la que no te acordas que fuiste y que esta escrito en otro idioma.