Vulnerabilidad en Internet Explorer

El año termina turbulento para el navegador de Microsoft, Internet Explorer. El programa que ha dominado la navegación por Internet durante más de una década (hasta el ascenso imparable de Google Chrome, que le ha arrebatado el primer puesto durante este año) está sufriendo ataques de cibercriminales que aprovechan un agujero para tomar el control de los equipos infectados. La propia compañí­a de software ha confirmado que tiene connocimiento de estos ataques exitosos y que está preparando un parche de seguridad que deberí­a salir en los próximos dí­as. Te contamos todos los detalles que se han revelado sobre este agujero de seguridad.

Como suele ser habitual en estos casos, Microsoft no ha desvelado demasiados datos sobre el funcionamiento de una vulnerabilidad para Internet Explorer que está siendo explotada con éxito por cibercriminales. Lo que sí­ sabemos es que se trata de un agujero peligroso, ya que una vez se ha utilizado con éxito permite a los hackers acceder al ordenador y controlarlo de manera remota. De hecho, su gravedad alcanza cotas bastante grandes ya que la compañí­a de software estadounidense estarí­a preparando un parche para lanzarlo lo antes posible, y podrí­a saltarse su polí­tica de lanzar actualizaciones de seguridad en bloque durante el segundo martes de cada mes.

Una de las lecturas positivas que se pueden extraer de la información concedida por Microsoft es que la vulnerabilidad solo afecta a las versiones antiguas del programa (Microsoft Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8), mientras que las nuevas versiones de Internet Explorer 9 e Internet Explorer 10 (esta última lanzada de manera oficial junto al sistema operativo Windows 8) se libran de los ataques. El principal consejo que ofrecen los ingenieros de la compañí­a para evitar los ataques consiste en actualizar la versión del navegador a las últimas disponibles, de manera que se librarí­an por completo del peligro.

Microsoft confirma una vulnerabilidad peligrosa en Internet Explorer 1

No obstante, aquellos usuarios que quieran seguir utilizando versiones antiguas de Internet Explorer pueden realizar una serie de medidas para aumentar la seguridad, como por ejemplo desactivar JavaScript, desactivar Flash o instalar una herramienta que ya se desplegó con motivo del anterior agujero encontrado en septiembre. Dicha herramienta permite identificar las partes que se modifican del navegador y hacer que el programa se cierre (en vez de permitir que los cibercriminales realicen con éxito su ataque).

Lo que no se ha desvelado son los elementos que resultan comprometidos (se habla de una corrupción de la memoria) ni el modo en el que los cibercriminales pueden atacar con éxito al equipo. Tampoco tenemos datos sobre el número de ordenadores que habrí­an sido infectados ya a través de este ataque, aunque el primer descubrimiento de una web infectada a través de esta amenaza se produjo el pasado 21 de diciembre. Sin duda, una mala forma de terminar el año para el navegador de Microsoft, que ya descubrió un agujero grave el pasado mes de septiembre que provocó que muchos expertos aconsejaran dejar de utilizar el programa hasta que se lanzó la solución. Mucho tendrá que trabajar en 2013 la compañí­a para recuperar el trono que le ha arrebatado Google Chrome (según los datos de StatCounter).

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,