Mezcladito de problemas

Sí, como lo están leyendo en este momento, Microsoft ofrece 250.000 dólares a quien ayude o de pistas sobre el autor del virus MyDoom.B, con lo cual, no hace nada más que alterar a todo el mundo envíando pistas falsas, y generando más problemas de los habituales.

Por causas de trabajo tuve que ausentarme para relatar algunos problemas, como el reciente problema del navegador de Microsoft, hablo del IE que usa el 95% de la población -increíble que todavía sean el 95%- y no se dá cuenta que hay 3 o 4 opciones para estar más tranquilo, es una pena que tengan que sufrir el 95%, yo como pertenezco al club 5% no tengo dichos sustos.

El problema es un agujero de seguridad de 1 año de antiguedad el cual nunca han arreglado, sumando el nuevo agujero permite navegar un sitio y hacer un simple clic y ejecutar cosas que parecen ser normales (páginas web, pdf, archivos de flash) pero en realidad son virus, gusanos, autoejecutables, como dijo Mariano Amartino Una especie de emulación de extensiones, lo cual tiene un grado de peligro grande, para que se puedan imaginar:

Imaginen que hoy sale un clon de una página de reportes financieros y mercados de una prestigiosa consultora, una página donde haya listados de páginas y enlaces a documentos PDF y John el jefe de finanzas de tu empresa, entra a esta página, y como él no tiene idea de la vida sobre los problemas que acarrea utilizar Internet Explorer le hace un inocente clic a ese jugoso reporte en PDF, con lo cual está ejecutando un gusano, que probablemente le reviente todo su ordenador e infecte la red local, cada vez que escriba un documento de Word y se lo envíe al CEO de la empresa, como el CEO no está enterado del BUG 1001002234-B del IE 6.0001656 ejecutará cualquier cosa gracias a su impulsividad y falta de cuidados, por consiguiente este “simple errorcito” puede cargarse y formatear todos los ordenadores de la empresa, sin contar los servidores etc.

Para que esto no pase, existen soluciones radicales, pero no siempre se las cosas radicales se interpretan con agrado, se puede por ejemplo, contarles esta historia y mostrarles lo que hace este virus, quizás eso les asuste y cambien de opinión, luego, también sutilmente se puede mostrar otro navegador enseñandoles los juguetes útiles que poseen, ó directamente alertar de estos dos bugs y comentarles las soluciones posibles, que la persona con más voz sobre seguridad y tecnología de la empresa haga razonar, para eso se supone que están, luego instalar parches, cambiar de navegadores, etc.

Una actualización

Vía BoingBoing la página con consejos de Microsoft sobre “Spoofing” -falsificar todo tipo de información sobre una página- lo curioso y fashiongetil del tema es que Microsoft recomienda “no hacer clic en las páginas sino escribir las direcciones a mano, esta gente de MS está totalmente endrolgada, ¿Cómo se supone que voy a navegar ¡sin hacer clic!? Puede que necesiten leer todo esto:

The most effective step that you can take to help protect yourself from malicious hyperlinks is not to click them. Rather, type the URL of your intended destination in the address bar yourself. By manually typing the URL in the address bar, you can verify the information that Internet Explorer uses to access the destination Web site. To do so, type the URL in the Address bar, and then press ENTER.

Ay Dios santo….