Hace pocos días os hablamos de una vulnerabilidad grave que se encuentra en las versiones antiguas de Internet Explorer y que permite a los cibercriminales controlar el equipo de manera remota. La peligrosidad de esta amenaza está en que ya se conocen casos de explotaciones exitosas, aunque de momento todo indica que se trata de ataques dirigidos que buscan un objetivo concreto. Microsoft lanzó la semana pasada un boletín de seguridad explicando las diferentes maneras en las que puede defenderse un usuario, entre ellas un parche llamado «Fix it» que ya se utilizó para una vulnerabilidad anterior encontrada en septiembre. No obstante, expertos de seguridad han denunciado que puede llevar menos de un día deshabilitar este parche y realizar un ataque exitoso.
El vicepresidente de Exodus Intelligence confirmó este punto en declaraciones a TechWeekEurope, y volvió a urgir a Microsoft para que lance una solución de seguridad más estable para atajar este problema, teniendo en cuenta la cantidad de usuarios que todavía utilizan las versiones antiguas de Internet Explorer (sobre todo en las empresas, donde los procesos de actualización se suelen retrasar por las inconveniencias que genera). Hay que recordar que el agujero en cuestión afecta a las versiones Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8, por lo que la solución más recomendable si se quiere utilizar este navegador es actualizarlo a la última versión y evitar cualquier tipo de problema relacionado con esta culnerabilidad.
Durante estos días se han ido revelando más detalles sobre este agujero, que provoca una corrupción de memoria en el navegador. Cuando el usuario visita una página web infectada (hasta ahora se ha buscado infectar páginas concretas y muy específicas lo que invita a pensar en un ataque dirigido, y solo se han descubierto infecciones en Estados Unidos y Canadá) el navegador busca una parte de la memoria para seguir funcionando que no existe o que se ha movido, y por este error los cibercriminales encuentran la puerta para ejecutar código de manera remota.
El primer objetivo conocido de los cibercriminales fue la pagina del Consejo de las Relaciones Públicas de Estados Unidos (parece que la infección de la página comenzó a primeros de diciembre), y también se encontró esta infección en la página de un fabricante estadounidense de microturbinas. Así las cosas, la sombra de un nuevo ataque con motivos políticos es muy patente, y podría suponer un nuevo capítulo en la eclosión de las nuevas ciberarmas. Hay que recordar que el primer gran exponente de esta hornada de armas del futuro fue Stuxnet, un troyano dirigido contra las fábricas de uranio enriquecido de Irán (se estima que este troyano ha conseguido retrasar dos años el programa nuclear iraní).
No obstante, el peligro de esta vulnerabilidad de Internet Explorer para el resto de usuarios es que se ha publicado en la web el modo en el que los cibercriminales pueden aprovecharse de este agujero, por lo que podría expanderse el ataque con rapidez. Microsoft no ha dado una fecha concreta en la que lanzará el parche definitivo (de hecho, no aparece en su lista de boletines de seguridad para la actualización mensual del próximo martes). Una vez más, el consejo claro en este caso es actualizar el navegador o utilizar otra alternativa como Google Chrome o Firefox mientras dure esta amenaza.
!!Olvidense ya de IE!!
jejejeje estos de microsof son malisimos,no dan una bien,el windows 8 fracaso total y el explores si eso no lo usa nadie,el explorer es un atraso y tenemos otros navegadores gratis y mejores y ademas gratis gratis,pues el explorer no es gratis.
jejejej aqui el unico fracaso eres tú. Todos los navegadores son vulnerables. Ningún sistema esta libre de fallos. El ie no es gratis ? Seras la unica que lo ha pagado !!! dios mio lo que hay que leer…
1° I.E. SI que se paga, cuando compras Windows estas comprando el sistema en sí y todas las herramientas. Encima te obligan a comprarlo. Siendo una porción del precio que pagas por es S.O.
2° Todos los navegadores tienen sus vulnerabilidades. Pero hay que tener en cuenta que IE es un coladero al que nunca le ponen un parche decente (y nunca lo ponen pronto. y tu mientras ahí enseñando todas las vulnerabilidades del sistema y a lo loco) ¡¡y encima lo pagas!!. Otros navegadores que te salen GRATIS (que diseñan/ trabajan/ traducen gente como tu y yo) tienen menos errores y además son de código abierto (Firefox).
Pues va a ser que No. Según tú razonamiento entonces ningún navegador es gratis. Porque ? Porque has pagado por el s.o. Por tanto cualquier cosa que instales en el mismo No es gratis porque has tenido que pagar algo… Sabes ? No cuela. Asi de simple. IE es gratis te guste ó no. Porque de forma GRATIS puedo descargar IE 7 / 8 / 9 / 10.
Te enteras ? No me hables de fallos, que seguro que tienes un movil con android que es un autentico colador de virus y malware. A su lado IE es un niño de pecho. Y si sabes tanto porque no te pones a desarrollar software libre de fallos ? Es que según tú no arreglan los fallos a la velocidad de la luz que al parecer eso es lo que quieres. Claro como es tan fácil desarrollar un navegador…
2.- Tienen menos errores dices… Oye pero los tienen !!!! Y cuanto tiempo tardan en parchearlos ? Y cuantos de esos parches son 100% efectivos ? Y cuantos de esos parches han abierto otros agujeros de seguridad ? Te hablo de tú querido firefox y de chrome. O es que no sabes del concurso anual de hackers que se dedican a reventar navegadores ? El firefox ni lo prueban de lo inseguro que es. El chrome lo reventaron y si al igual que IE. Porque repito, NINGUN sistema es seguro, capizz ?
A quien a ese al cual gracias a sus fondos se salvan miles de niños del tercer mundo?! De desagradecidos e incultos como tu esta el mundo lleno, pero bueno mientras Steve Jobs se dedicaba a explotar a gente de Asia Y a retirar los fondos que proporcionaba Apple a la lucha contra el cáncer antes de que el regresara(paradójicamente el murió de cáncer) Bill Gates se dedica a pagar investigaciones para otros se salven y puedan vivir mejor… Así va el mundo… Si no se le tiene respeto ni a la persona que mas se dedica a los demás.. Pues..
PD: Decir que Windows 8 es un fracaso y en un mes a superado la cuota de mercado de Mac os y Linux pues..
Una verdad como una catedral