El segundo y, a veces, cuarto martes del mes es cuando Microsoft suele lanzar sus parches de actualización y seguridad, por eso son conocidos, en la jerga propia de informático, como ‘Patch Tuesday’, es decir, ‘Parche de los martes’. Estas actualizaciones suelen ser, por lo general, mejoras y arreglos de seguridad que no revisten excesiva importancia más allá de la de dar un soporte estable a los usuarios de Windows. Pero, a veces, esto cambia y el parche se convierte en una herramienta imprescindible para que nuestro equipo se encuentre seguro al cien por cien.
70 vulnerabilidades corregidas gracias al nuevo ‘Patch Tuesday’
En el último ‘parche de martes’, Microsoft ofrecía a sus usuarios una actualización que arreglaba una importante vulnerabilidad que afectaba a Internet Explorer. Dicha vulnerabilidad, en propias palabras explicativas de la organización, permitía a los atacantes analizar los archivos almacenados dentro de los discos duros de los ordenadores. Para ello, los ciberdelincuentes debían ‘invitar’ a los usuarios a que accedieran a un sitio web malicioso. Microsoft, afortunadamente, encontró una serie de exploits que atacaban dicha vulnerabilidad, indexada bajo el código CVE-2019-0676 afectando a las versiones 10 y 11 de Internet Explorer. Hay que indicar que este agujero de seguridad fue encontrado por desarrolladores de Google.
Además, también se ha parcheado un agujero de seguridad encontrado en el software Exchange Server (programa de colaboración entre usuarios). Esta vulnerabilidad permitía a los atacantes tomar el control administrativo de un servidor con una simple cuenta de correo electrónico sin privilegios. Afortunadamente, en el propio parche de seguridad, Microsoft aseguraba que aún no había habido ataques al respecto pero que la situación podía favorecerlos de inmediato. En total, Microsoft ha parcheado más de 70 vulnerabilidades, 20 de las cuales fueron calificadas como críticas y afectaban a programas como el navegador Edge, el ya citado Internet Explorer, Windows, Office, NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server y Visual Studio Code.
Ni se te ocurra volver a usar Internet Explorer
Y no lo decimos nosotros, no tenemos nada en contra del que fuera el navegador más usado por todos. La propia Microsoft ha pedido que los usuarios dejen de navegar con Internet Explorer y se pasen a su nuevo programa de navegación, Microsoft Edge. Así lo ha afirmado uno de los arquitectos senior de ciberseguridad de Microsoft, Chris Jackson, en una entrada de su blog. Según sus propias palabras, Internet Explorer ya no es un navegador al uso sino una ‘solución de compatibilidad’ que solo es utilizado por determinadas empresas.
«Internet Explorer es, ahora mismo, una solución de compatibilidad. No estamos aceptando nuevos estándares web para dicha solución y los desarrolladores, en general, ya no están probando en Internet Explorer sino en otros navegadores más actualizados»
Tampoco aparecen nuevas herramientas o aplicaciones para Internet Explorer, por lo que su uso es claramente irrelevante. Afortunadamente, este navegador ya no es casi usado por ningún usuario de a pie, siendo manejado, por lo general, por empresas que aún trabajan con viejos estándares HTML, soportados aún por las últimas versiones de Internet Explorer.
Vía | Ars Technica
