La multinacional informática Microsoft ha salido al paso de los rumores sobre un agujero de seguridad en «Internet Explorer» afirmando que éste, descubierto hace tres días, no afecta realmente al navegador sino a múltiples versiones de Windows, su sistema operativo.
Asimismo, la compañía ha señalado que se encuentra trabajando en la solución al problema con parches para Windows 98, ME, NT4, 2000 y XP, si bien no ha podido confirmar cuándo podrían estar disponibles.
Según señaló Scott Culp, director del Centro de Respuesta de Seguridad de Microsoft, el fallo se produce en el sistema de encriptación del sistema operativo, y Explorer es sólo un usuario de ese sistema.
Culp afirma que el problema se encuentra en el proceso de certificados SSL, usados para identificar y autentificar a clientes ante servidores. Allí, la información o no se encuentra en los certificados o se encuentra por duplicado, y ahí es donde se encuentra el fallo. El problema afecta a Explorer porque el navegador no tiene un sistema de encriptación propio y emplea el del sistema operativo.
El agujero, descubierto por el programador Mike Benham, abre una puerta, que denominó man-in-the-middle, que un pirata informático puede aprovechar para colarse en una sesión SSL y desencriptar mensajes que pueden contener información confidencial, como números de tarjetas de crédito.
