" />
ZOOM
GALERÍA
0 COMENTARIOS

Afecta a todas las versiones del navegador y Microsoft no desarrollará un parche para usuarios de Windows XP

Descubierta grave vulnerabilidad en Internet Explorer

La aparición de vulnerabilidades en sistemas operativos y navegadores web con cierta frecuencia no es algo que pille de sorpresa a la mayoría de internautas. Cada cierto tiempo se descubre alguna, que los fabricantes y compañías de seguridad se ocupan de solucionar en el menor tiempo posible, generalmente mediante el lanzamiento de un parche gratuito que los afectados deben instalar para proteger su programa o sistema. La última en aparecer, este mismo fin de semana, ha sido una bastante grave, que afecta al navegador Internet Explorer. En concreto, a todas sus versiones, desde la 6 hasta la 11. Dicha vulnerabilidad permite tomar el control de un ordenador de forma remota si los usuarios que utilizan Internet Explorer acceden a una determinada web maliciosa, después de que un atacante malintencionado le haya convencido de que la visite.

El problema se origina en Flash, y a causa de él, un atacante puede conseguir que un ordenador afectado ejecute cualquier programa de su elección después de haber tomado su control. Para conseguirlo, el intruso puede corromper la memoria del sistema, de forma que le permita ejecutar código a placer a través de Internet Explorer. Una vez logrado su primer objetivo, tiene la oportunidad de realizar cualquier operación en el equipo atacado, desde borrar datos a crear cuentas de usuario con privilegios de administrador que le permitan utilizar el equipo a placer. Microsoft afirma que hasta ahora sólo ha habido algunos ataques que exploten esta vulnerabilidad, sin aportar muchas más explicaciones. Por su parte, la compañía de seguridad FireEye, descubridora de esta vulnerabilidad, ha manifestado en un post en su web que la mayoría de los ataques que la han utilizado hasta ahora han tenido como objetivo las versiones 9, 10 y 11 del navegador, que son las que emplea la mayoría de usuarios del programa. En concreto, las tres versiones suman aproximadamente un 26 por ciento de los navegadores que se emplean actualmente en todo el mundo. Eso si, si a esta cifra se le suman las anteriores (6, 7 y 8) de este navegador, nos encontramos con que el problema está presente nada menos que en el 56 por ciento de los exploradores web actualmente en uso.

Según Microsoft, Internet Explorer 10 y 11 cuentan con un Modo de Protección Mejorada que, entre otras cosas, protege contra los ataques que podría facilitar esta vulnerabilidad. Este modo está activado por defecto, lo que reduce significativamente las posibilidades de que sus usuarios se vean afectados. No obstante, la compañía está investigando todavía el problema en profundidad, y está trabajando en un parche que lo resuelva. Eso sí, siempre y cuando los afectados tengan una versión de Windows posterior a XP. Los que utilicen dicha versión se quedarán sin parche, puesto que Microsoft puso punto y final hace unos días al soporte que daba a dicho sistema operativo. A los afectados que se encuentren en dicha situación no les quedará otra solución que actualizar el sistema operativo o dejar de utilizar Internet Explorer y emplear otro navegador para acceder a la web si no quieren sufrir en algún momento las consecuencias de la vulnerabilidad.

Imagen apertura: Verpletterend

 

No comments yet.

Deja un comentario