Internet Explorer está en peligro

Escrito por Luis Torroba
Navegadores
8

Este fin de semana se ha descubierto que las versiones más actuales de Internet Explorer, desde la 6 a la 11 están expuestas a un ataque zero-day, aquellos que se producen cuando se descubre una vulnerabilidad. Esta ha sido descubierta por la empresa de seguridad FireEye, aunque Microsoft todavía no ha podido solucionar el problema.

FireEye ha sido la empresa que ha descubierto esta vulnerabilidad en las versiones que van desde la 6 hasta la 11 de Internet Explorer. Es decir, en las que usa todo el mundo, ya que las anteriores están prácticamente desaparecidas. Aunque a decir verdad, este ataque va expresamente dirigido a las versiones 9, 10 y 11, lo que hace que los usuarios que tengan una versión más nueva estén más expuestos.

El ataque se aprovecha de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador. Por eso, aunque Microsoft no lo ha dicho, este ataque solo perjudicará a quienes tengan instalado Flash, aunque las versiones 10 y 11 de Internet Explorer lo llevan instalado por defecto.

Ataques Zero-Day

¿Y Windows XP?

Obviamente, en cuanto Microsoft arregle el problema lanzará una actualización del navegador para que los usuarios puedan tapar esta vulnerabilidad. Pero claro, debido al fin del soporte para Windows XP, los que sigan utilizando este sistema operativo no van a recibir ninguna actualización.

Por ello recomendamos que, si vais a seguir utilizando este sistema operativo, os conectéis a través de otro navegador, que sí recibirá las actualizaciones necesarias para que estas vulnerabilidades no os afecten. Cómo hemos dicho siempre, teniendo precaución y utilizando otros navegadores, la falta de soporte no supone un problema tan grande.

Los de Redmond aún no han dicho nada al respecto, pero se supone que en breve lanzarán un parche para que los usuarios de Internet Explorer no tengan ningún problema.

Fuente: ZDNet.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

8 comentarios
  1. juanpablocolmenarejo 28 Abr, 14 12:18

    pero teóricamente este problema si se puede llamar problema no se resuelve deshabilitando flash?.

    0
    1. Luis T Sntm 28 Abr, 14 13:20

      Sí, pero eso no quita para que Microsoft deba tardar lo menos posible en arreglarlo.

      0
      1. MELERIX 28 Abr, 14 22:15

        no, la vulnerabilidad no es de IE si no que de Flash y por ello, la vulnerabilidad ya ha sido corregida por parte de Adobe, quienes han lanzado una actualización.

        Adobe Flash Player 13.0.0.206

        April 28th, 2014

        In today’s release we are updating Flash Player with an important security update. We recommend users upgrade to this reléase.

        0
  2. MELERIX 28 Abr, 14 21:25

    es solo un problema con el plugin de Flash, de todos modos la solución temporal es solo desactivar el plugin de flash mientras se resuelve la vulnerabilidad, y luego volver a activarlo cuando hayan lanzado la actualización de seguridad.

    0
    1. Joan Ribe 28 Abr, 14 21:42

      No,no es un simple problema de plugin,está considerado 0day,es decir un ataque de los mas peligrosos que puede sufrir el sistema operativo aprovechando ésa vulnerabilidad,que por cierto ya han lanzado el parche que lo corrige.

      0
      1. MELERIX 28 Abr, 14 21:57

        si, es 0day por que es reciente, a lo que me refiero es que la vulnerabilidad quien la causa es el plugin de Flash por desbordamiento de pila (buffer).

        0
  3. Joan Ribe 28 Abr, 14 21:39

    otro motivo mas para que los que aún usan IE se pasen a Chrome,firefox,etc

    0
    1. MELERIX 28 Abr, 14 22:17

      la vulnerabilidad no es de IE si no que de Flash, y por ello ya ha sido corregida por parte de Adobe, quienes han lanzado una actualización.

      Adobe Flash Player 13.0.0.206

      April 28th, 2014

      In today’s release we are updating Flash Player with an important security update. We recommend users upgrade to this reléase.

      PD: Chrome yo no recomiendo a nadie usarlo, pues actual como Spyware/Botnet recolectando tus datos personales y tu actividad en línea.

      0