…a su velocidad acostumbrada, informa hoy del ataque que hubo el viernes 25 (hace tres días), y que ya ha sido solventado. Para los que no se acuerden del tema, la información está, por ejemplo, aquí.
Para los más vagos, se trata de un ataque contra unos cuantos sitios web que usaban Internet Information Server y no habían aplicado un par de parches (por lo que, la verdad, los propietarios de las páginas, creo, deberían afrontar sus responsabilidades). Usando dichas vulnerabilidades y otra de Internet Explorer para la que no existe parche (por lo que, vuelvo a opinar, Microsoft también debería afrontar algún tipo de responsabilidad), los atacantes eran capaces de instalar un key logger en los ordenadores que visitaban las páginas web con Explorer y Windows (un key logger es un programita que graba todo aquello que se teclea en un ordenador) y enviaba la información robada a una dirección rusa. La dirección rusa ya ha sido bloqueada, por lo que el ataque ya no es peligroso. Lo que no quita, de todas formas, que la vulnerabilidad de Explorer siga ahí y que siga habiendo (estoy seguro) muchos sitios con IIS que aun no han aplicado todos los parches, por lo que Explorer sigue siendo un navegador peligroso.
Y sin embargo la noticia ha corrido por los blogs en castellano como la pólvora..
Serà que nos encanta criticar a Microsoft…