Importante aviso de seguridad para los usuarios de Outlook Express

Últimamente están apareciendo unos scripts maliciosos que abren a la vez múltiples ventanas de Outlook Express o Internet Explorer imposibles de cerrar lo que puede provocar el reinicio o apagado forzado de la máquina para detener esta acción con la posible pérdida de datos o errores en el disco a causa de este apagado forzado.

Este tipo de scripts también pueden estar en una página Web pero es menos probable que un Webmaster preocupado por recibir muchas visitas en su página haga este chiste. 

No estoy hablando de las ventanas popup de publicidad que, aunque molestas y por muchas que sean pueden cerrarse en algún momento, se trata de los scripts hechos con el exclusivo propósito de causar daño.

Últimamente están apareciendo en algunos grupos de noticias, también pueden llegar en un correo no solicitado ("spam") y basta con ver el mensaje en la vista previa para que comience su maligna acción.

Aquí os doy el consejo sobre cómo configurar la seguridad en Outlook Express para evitar que nos pase esto:

En Outlook Express abrir el menú: Herramientas/Opciones y pulsar la pestaña "Seguridad".

Ahí tienes dos opciones para elegir la Zona de Seguridad: Zona Internet y Zona de sitios restringidos. Deja seleccionada la Zona de sitios restringidos (si no estaba seleccionada previamente) y pulsa "Aceptar".

Ahora vamos a las "Opciones de Internet" (desde el Panel de Control o el menú "Herramientas" de Internet Explorer) y pulsamos la pestaña "Seguridad".

Seleccionamos el icono de "Zonas restringidas" y pulsamos el botón "Personalizar nivel..."

Se abrirá una ventana con muchas opciones. Tienes la elección de activar una opción, de deshabilitarla o de pedir datos.

Lo más conveniente es seleccionar "Pedir datos" para todo, de esta manera todavía puedes permitir que se ejecuten los scripts en los emails enviados por tus amigos, bastaría dar tu autorización para se ejecute, pero si no te sientes muy seguro puedes seleccionar "deshabilitar".

Advertencia: si lo tenemos activado para pedir datos Outlook Express puede equivocarse y decirnos que el script es seguro (aunque en realidad es uno malicioso), así que si se trata del mensaje de un desconocido es mejor no permitir que se ejecute.

Información adicional: nos había sucedido solo una vez, así que no sabemos que tan común es esta situación: al no permitir ejecutar los scripts en un mensaje concreto Outlook Express se cerraba con un error. Repito que esto sólo nos había pasado en un mensaje específico y además en la beta de Outlook Express 6. En el resto de las pruebas Outlook Express supo evitar la acción de scripts maliciosos y pudimos leer el texto del mensaje sin sufrir por ello.

Espero que esto te pueda ayudar para evitar ser burlado.

Nota: Después de publicar este artículo hemos recibido esta observación de nuestro amigo Miguel Mollejo:

"El error que dices que se produce a veces y que cierra OE, en concreto ocurre si al abrir un mensaje, OE aun no ha presentado el aviso de confirmación de si ejecutamos el Script y nosotros cambiamos a otro mensaje (una vez que ha aparecido el aviso ya no es posible cambiar a otro mensaje hasta no haber decidido si ejecutar o no el Script) o si por la razón que fuere el mensaje se carga de nuevo (por ejemplo, ocurre algunas veces si lo seleccionamos de nuevo pinchando sobre el con el ratón), entonces es ahí cuando se produce el error. Se nota que se va a producir ese fallo, porque presenta DOS ventanas de confirmación para un mismo Script (y el programa fallara en cuanto contestemos a la segunda ventana). Este problema lleva existiendo desde la primera versión de Outlook Express 5.0, y aun se mantiene en la 5.5 SP1, yo ya me lo conozco de hace bastante tiempo :-)" -