Tampoco hace falta usar IE, si no simplemente tenerlo instalado con las opciones de seguridad por defecto -es decir, las que vienen cuando se instala el producto, lo que ocurre en el 90% de los casos-. Si no aplicamos el siguiente ‘parche’ para cerrar este agujero de seguridad pude recibir virus -y distribuirlos sin su conocimiento- simplemente viendo o haciendo un ‘preview’ un mail malicioso -insistimos, aun sin abrir ningun fichero anexo, como ocurría con ILOVEYOU- o, lo que es más grave, visitando una página web que contenga dicho código malicioso. El problema viene provocado por un fallo en la programación del control ActiveX de Internet Explorer llamado scriptlet.typelib
Esta es la forma más rápida de extensión y contagio de virus con efectos destructivos -como mínimo del calibre del temido y famoso ILOVEYOU- Actualizar las bases de los antivirus no es, aunque es importante, la solución más eficaz y definitiva a este problema. Debe corregirse inmediatamente el código de este control ActiveX. Esto se hace en cuesti¢n de segundos usando las herramientas que Microsoft ha dispuesto en la siguiente direcci¢n:
http://www.microsoft.com/msdownload/iebuild/scriptlet/en/scriptlet.htm
Donde podemos elegir el idioma en que queremos que se nos presente el proceso y una vez nos pregunte si deseamos guardar el fichero a disco o ejecutarlo desde Internet, recomendamos esto oltimo «Ejecutar desde Internet». No es necesario reiniciar el equipo y tarda escasamente 20 segundos en bajarse y quedar instalado.
Nota: Gracias a Jimmy Kuo de Network Associates y Nick FitzGerald de Computer Virus Consulting Ltd. por sacar a la luz este peligros¡simo problema.
SANS INSTITUTE
