Según recoge Europa Press, Microsoft se ha visto obligada una vez más a elevar la valoración de una de sus vulnerabilidades de software de "importante" a "crítica", después de que la compañía de seguridad informática eEye Digital Security le advirtiera de las consecuencias que el agujero puede provocar sobre el navegador Internet Explorer y otras aplicaciones del sistema operativo Windows.

El parche original, emitido por el gigante de Redmond el pasado 20 de noviembre, resolvía seis nuevas vulnerabilidades, entre las que figuraba la posibilidad de que el navegador de Microsoft dejara de funcionar.

Sin embargo, tras dos semanas de investigación, eEye Digital Security advirtió a Microsoft de que la vulnerabilidad que afecta al manejo de imágenes y archivos de código abierto en formato PNG (Portable Network Graphics), podría permitir a programas maliciosos controlar el sistema de las víctimas con la simple visualización de estas imágenes.

"Nuestra anterior clasificación fue engañosa puesto que se trata de una vulnerabilidad que puede atacar ordenadores con sólo visualizar una imagen", explicó el director del Centro de Respuestas de Seguridad de Microsoft, Steve Lipner.

La vulnerabilidad afecta a las últimas versiones de Internet Explorer, así como a un elevado número de productos de Microsoft de las familias Visual Studio.NET, Office, Windows, Project y Visual C++.NET.

Se trata de la segunda ocasión en una semana que Microsoft se ve obligada a elevar la categoría de una de sus vulnerabilidades, lo que llevará a la compañía a reflexionar para evitar estos errores en el futuro, según reconoció Lipner.

En cualquier caso, Microsoft recomienda a todos los usuarios que instalen en sus equipos el parche acumulativo "MS02-066", disponible en su sitio web, con independencia de que tengan configurado Internet Explorer como su navegador predeterminado.