Las tres fallas afectan al Internet Explorer. Las firmas de seguridad han informado que las vulnerabilidades estaban siendo atacadas por hackers dispuestos a enganchar a usuarios desprevenidos. Microsoft por su parte anunció que desarrollará parches para las vulnerabilidades en su próxima actualización de seguridad, que saldrá el 11 de Abril.
El primero de los problemas descubiertos en el Internet Explorer simplemente hace que el programa falle, si es que se visita una determinada página que contiene código erróneo.
Las otras dos vulnerabilidades son potencialmente mas peligrosas porque pueden utilizarse para tomar el control del ordenador de la víctima.
Las firmas de seguridad han dicho que sitios web especialmente diseñados y servidores "capturados" están siendo utilizados para alojar el código que utiliza las vulnerabilidades para atacar a los ordenadores.
En algunos boletines de seguridad Microsoft ha disminuido el poder de la amenaza diciendo que los ataques son limitados en número "por ahora". MS usualmente lanza actualizaciones de seguridad los segundos martes de cada mes, y su equipo de seguridad ahora está trabajando con la fecha límite del 11 de Abril para lanzar el parche para estos bugs. De todos modos, los parches serán lanzados antes si estuvieran listos y los ataques crecieran exponencialmente.
Todas aquellas personas utilizando versiones emparchadas del Internet Explorer que vino en Windows 2000, Windows XP o Windows Server 2003 son vulnerables a esos ataques. Pero quienes tengan instalados los Beta 2 del Internet Explorer 7 ya están a salvo.
Para evitar caer víctimas de los bugs, Microsoft aconseja evitar sitios web que no sean de confianza, ni abrir ficheros adjuntos de correo proveniente de algún remitente no conocido.
Será todo esto un ardid de Microsoft para que todos se pasen al Internet Explorer 7?