La vulnerabilidad en Internet Explorer 8 no ha sido reparada aún por Microsoft. La brecha de seguridad lleva abierta más de medio año, por lo que las consecuencias pueden ser devastadoras. El fallo de seguridad comenzó en octubre de 2013, según un nuevo informe de la Iniciativa Zero-Day de HP.
La noticia ha saltado a los medios debido a que la propia iniciativa ha afirmado que la brecha lleva más de 180 días abierta. Además, ha remarcado que informaron de ello a Microsoft hace más de 7 meses. Lo que ocurre es que un hacker puede llegar a infectarte tu ordenador con un software malicioso si estás navegando con Internet Explorer 8. El mecanismo para infectar el dispositivo resultaría extremadamente sencillo en este caso.
El nombre de Zero-Day viene de una brecha en la seguridad de Microsoft que la compañía no había podido arreglar previamente. Podría ser porque Internet Explorer 8 es la última versión del navegador que funciona en Windows XP y éste ya no se encuentra al amparo de Microsoft. O porque el error es complicado de arreglar. De todas formas, la compañía de Bill Gates no ha querido hacer comentarios al respecto.
La empresa ha afirmado que no ha visto un exploit activo. Esto es una serie de acciones llevadas a cabo por una serie de hackers aprovechando una vulnerabilidad en la seguridad de algún programa. Como por ejemplo, un acceso a tus datos de forma no autorizada o una intrusión en tu ordenador sin tu permiso. Sin embargo, esta afirmación deja patente que la brecha continua abierta.
«Intentaremos arreglarlo lo más rápido posible. El problema es que algunas vulnerabilidades son más difíciles que otras a la hora de solucionarlas. Desde dentro estamos solventando el asunto pero hay que probar el parche con una gran cantidad de programas, aplicaciones y configuraciones diferentes», explica un portavoz de Microsoft.
Este no es el primer Zero-Day afectado desde que Microsoft decidió detener Windows XP en abril. Poco después de que XP llegara a su fin, se produjo un ataque masivo a diferentes compañías. Esto obligo a Microsoft a entrar en acción. La empresa tuvo que ofrecer a sus usuarios una reparación de emergencia cinco días después, ya que hubo grandes daños.
En este caso, desde Microsoft recomiendan que los usuarios de Internet Explorer 8 cambien su navegador o sus ajustes de seguridad a un ‘Control Alto‘. Esto les ayudará a bloquear los botones Active X y Active Scripting. Además, deberían configurarlo para que el software pregunte antes de ejecutar cualquier acción del primer botón nombrado anteriormente. También se pueden deshabilitar los comandos de Active X en la zona de seguridad de Internet e Internet local.
Los Active X son una serie de controles que incorporan algunos juegos o funcionalidades en Internet. El problema es que muchos de ellos vienen instalados con malware. Últimamente, estamos encontrando en la red más de una brecha de seguridad. Sin embargo, las autoridades están siempre alerta para que no ocurra nada peligroso. De hecho, hace unos días, se capturó a la mayor red de cibercriminales del mundo que utilizaban un software malicioso, Blackshades.