Microsoft ya era consciente de la vulnerabilidad que sufría su navegador Internet Explorer desde Septiembre de 2009; según ha confesado y admitido era conocedor de la amenaza desde los ataques chinos como empresas como Google y Yahoo, incluso antes que los Hackers rompieran la barrera de seguridad, ya se conocía por parte del gigante tal amenaza. La intención de Microsoft era lanzar un parche para tal fallo en Febrero, más de 4 meses después de enterarse de la noticia, pero tuvo que acelerarlo y adelantar la fecha a esta semana y dar la noticia de la misma publicamente, sacando un parche como podíamos saber éstos días pasados.
Meron Sellen, un investigador de seguridad en la empresa Israelí BugSec, informó en silencio a Microsoft en Septiembre de 2009, según la empresa de seguridad Kaspersky, así mismo Microsoft confirmó que se había enterado meses atrás. Según ellos, un atacante que se aprovechara de esta vulnerabilidad podría obtener los mismos derechos de usuario al igual que un usuario registrado. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría tener control total sobre el sistema afectado aprovechando ésta vulnerabilidad, instalar programas, ver, cambiar ó eliminar datos y también crear nuevas cuentas de usuario a su voluntad. El fallo que afectó principalmente a Internet Explorer 6, permitió a los Hackers descargar malware en los ordenadores para acceder a la propiedad intelectual en Google, así como infomación relacionada a los usuarios de Gmail. Aunque Microsoft reconoció la existencia y gravedad del fallo en el momento, la empresa liberó un parche que podría ser incluído en la actualización fuera de fecha. No se sabe por el momento si más empresas han sido afectadas por tal vulnerabilidad, ya que muchas de ellas no están dispuestas a reconocer tal infracción al no tener más información sobre las mismas, por no hablar de los detalles acerca de como se ha Hackeado.
fuentes: downloadsquad, wired.com
Manuales recomendados
+ Manuales de Seguridad en Softzone
+ ¿Es seguro tu sistema? Compruébalo tu mismo
Artículos relacionados:
- Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP
- Nueva vulnerabilidad descubierta en Internet Explorer que afecta a todas las versiones.
- Una nueva vulnerabilidad de seguridad en Internet Explorer podría permitir la ejecución de código remoto
- Microsoft publica una guía de consejos y trucos para Internet Explorer 8
No pasa nada Microsoft, el 99,99% usamos Firefox, Chrome o Opera
Lo lamentable del caso es que Internet Explorer sigue siendo el navegador más usado con un 62%. Por lo menos estas eran las cifras hasta principios de este año. Veremos si algo cambia a partir de ahora.
Lo lamentable es que Kaspersky lo sabia y no dijo nada para seguir vendiendo su cutre antivirus y meter miedito a la gente.