FireEye descubrió el pasado sábado una vulnerabilidad en Internet Explorer que da vía libre a ataques ‘zero-day’. La vulnerabilidad se origina en Flash, y a causa de ella, un atacante puede conseguir que un ordenador afectado ejecute cualquier programa de su elección después de haber tomado control sobre él.
Para conseguirlo, el intruso puede corromper la memoria del sistema, de forma que le permita ejecutar los códigos necesarios para acceder a ella a través de Internet Explorer.
Microsoft afirma que hasta ahora sólo ha habido algunos ataques que exploten esta vulnerabilidad. La mayoría de los ataques que se han producido hasta ahora han tenido como objetivo las versiones 9, 10 y 11 del navegador, que son las que emplean la mayoría de usuarios. Sin embargo, la vulnerabilidad habría podido afectar a todas las versiones de Internet Explorer, lo que significa que todos los usuarios de este navegador deben estar alerta.
Según Microsoft, Internet Explorer 10 y 11 cuentan con un modo de protección mejorada que, entre otras cosas, protege contra los ataques que podría facilitar esta vulnerabilidad. Este modo está activado por defecto, lo que reduce significativamente las posibilidades de que sus usuarios se vean afectados.
Microsoft reconoce que hasta el momento no hay una solución definitiva para la vulnerabilidad, por lo que mientras tanto recomienda una serie de soluciones provisionales que podrían mitigar el riesgo de ser atacado.
¿Qué es un ataque ‘zero day’?
Este tipo de ataques busca vulnerabilidades desconocidas en las aplicaciones informáticas, con el fin de que un eventual atacante sepa qué tipo de ‘malware’ crear e instalar para explotarlas. La información personal que más corre peligro son las contraseñas y los datos bancarios. Por lo general los ni los usuarios ni los fabricantes del producto están al tanto de lo que sucede.
Una vez logrado su primer objetivo, tiene la oportunidad de realizar cualquier operación en el equipo atacado, desde borrar datos a crear cuentas de usuario con privilegios de administrador que le permitan utilizar el equipo remotamente.
Imagen: por evil nickname (vía Flickr)
Microsoft y su software…. nada nuevo!
Teniendo en cuenta que la mayoría de exploradores de la ultima época que sustituyeron a IE desde la versión 7 no son de MS, no me preocuparía tanto por IE, sabiendo que los fallos están en otro lado
De hecho como se menciona en el artículo, la falla se origina al tener flash activado en el navegador, luego habrían dos soluciones mientras corrigen el Explorer: desactivar flash (de hecho flash siempre tiende a poner lento el Explorer) o usar otro navegador.
en estos tiempos, lo usual es usar mas de un navegador para distintas cosas, y pues el riesgo como dicen, esta en otro lado, más que en IE
Microsoft y su software…. nada nuevo!
Teniendo en cuenta que la mayoría de exploradores de la ultima época que sustituyeron a IE desde la versión 7 no son de MS, no me preocuparía tanto por IE, sabiendo que los fallos están en otro lado
De hecho como se menciona en el artículo, la falla se origina al tener flash activado en el navegador, luego habrían dos soluciones mientras corrigen el Explorer: desactivar flash (de hecho flash siempre tiende a poner lento el Explorer) o usar otro navegador.
en estos tiempos, lo usual es usar mas de un navegador para distintas cosas, y pues el riesgo como dicen, esta en otro lado, más que en IE
tipico de mocosoft … !
tipico de mocosoft … !
Y yo que pensaba que IE ya estaba en un proceso de desarrollo maduro, pero entre flash y java no ayudan mucho que digamos.
Y yo que pensaba que IE ya estaba en un proceso de desarrollo maduro, pero entre flash y java no ayudan mucho que digamos.
tan raro de esta porqueria de browser
tan raro de esta porqueria de browser
¿Internet Explorer?, ¿aún existe eso?
¿Internet Explorer?, ¿aún existe eso?
Ya fue corregido el fallo, incluso para XP que y se habia quedado sin soporte
Ya fue corregido el fallo, incluso para XP que y se habia quedado sin soporte