La multinacional de la informática Microsoft se ha visto obligada a elevar la valoración de una de sus vulnerabilidades de software de «importante» a «crítica», después de que la compañía de seguridad informática eEye Digital Security le advirtiera de las consecuencias que el agujero puede provocar sobre el navegador «Internet Explorer» y otras aplicaciones del sistema operativo «Windows».
El parche original, emitido por la compañía el pasado 20 de noviembre, resolvía seis nuevas vulnerabilidades, entre las que figuraba la posibilidad de que el navegador de Microsoft dejara de funcionar.
Sin embargo, tras dos semanas de investigación, eEye Digital Security advirtió a Microsoft de que la vulnerabilidad que afecta al manejo de imágenes y archivos de código abierto en formato PNG (portable network graphics), podría permitir a programas maliciosos controlar el sistema de las víctimas con la simple visualización de estas imágenes.
«Nuestra anterior clasificación fue engañosa puesto que se trata de una vulnerabilidad que puede atacar ordenadores con sólo visualizar una imagen», explicó el director del Centro de Respuestas de Seguridad de Microsoft, Steve Lipner.
El agujero afecta a las últimas versiones de «Internet Explorer», así como a un elevado número de productos de Microsoft de las familias «Visual Studio.NET», «Office», «Windows», «Project» y «Visual C++.NET».
Microsoft recomienda a todos los usuarios que instalen en sus equipos el parche acumulativo «MS02-066», disponible en su sitio web, con independencia de que tengan configurado «Internet Explorer» como su navegador predeterminado.
