Microsoft confirma la vulnerabilidad encontrada en Internet Explorer

Escrito por José Castilla
0

Tal como se anunciaba en portada de nuestro portal hace apenas dos días, la vulnerabilidad encontrada en Internet Explorer la cual permite rastrear los movimientos de ratón y que afecta a las versiones del navegador desde Internet Explorer 6 hasta Internet Explorer 10 y que podría comprometer información confidencial, como cuentas bancarias y datos privados, ha sido finalmente confirmada por el gigante. Una entrada que Microsoft publica en su blog, revela que están trabajando ahora mismo en una solución. Más detalles a continuación.

La vulnerabilidad encontrada por una compañía de Reino Unido especializada en análisis web llamada Spider.io informó sobre la vulnerabilidad en su momento al gigante (en Octubre de este mismo año) y Microsoft se negó entonces a liberar un parche para solucionar el problema. Ahora según una entrada publicada ayer mismo en su blog msdn, un representante de Microsoft responde al exploit confirmando la vulnerabilidad encontrada y diciendo que están trabajando en estrecha colaboración con otras empresas para hacer frente al problema. El gigante del software fincado en Redmond, dice que un parche será liberado en la mayor brevedad, el vicepresidente de Internet Explorer, Dean Hachamovitch explica en el blog:

“Estamos trabajando activamente para ajustar este comportamiento en Internet Explorer. Existen capacidades similares disponibles en otros navegadores. Empresas Analytics puede esperar a realizar el informe sobre su punto de vista en IE de manera similar a cómo lo hacen en otros navegadores. Vamos a actualizar este blog con más información lo antes posible.”

Así mismo, un representante y portavoz del gigante de Redmond, comenta que no hay reportes ahora mismo de vulnerabilidades activas o de clientes que hayan sido perjudicados por la vulnerabilidad y sigue diciendo que la compañía “ve muy poco riesgo en este momento para los consumidores”. También comenta “Nos tomamos muy en serio estos riesgos”.

Por otra parte, la compañía de Reino Unido que descubrió la vulnerabilidad, publica en su blog más información al respecto sobre el descubrimiento que realizaron el 1 de Octubre de este año y comenta que es particularmente preocupante, ya que pone en peligro al usuario con el uso de los teclados virtuales y debe tomarse como tal, ya que el uso de un teclado virtual por un usuario, es precisamente para reducir y evitar la grabación de un keylogger, y de ese modo, evitar comprometer contraseñas del mismo o bien tarjetas de crédito. También comenta al respecto que es importante que los usuarios de Internet Explorer sean conscientes de esta vulnerabilidad y sus consecuencias.

Podemos incluso ver una demostración de grabación de un keylogger que la empresa Spider.io nos muestra a través de su web en este enlace

Nota: Para verlo correctamente a través del link de arriba Spider.io recomienda entrar a la web con una versión de Internet Explorer.

Sea como sea, el gigante parece que ha tomado en serio la amenaza y va a tomar cartas en el asunto liberando pronto un parche.

Vías: msdn.com, Spider.io/blog

Compártelo. ¡Gracias!