Video: Un fallo de seguridad crítico afecta a todas las versiones de Internet Explorer(Día /0 ) (Noviembre 2024)
A principios de esta semana, Microsoft emitió una importante advertencia de seguridad para los usuarios de su popular navegador Internet Explorer. "Microsoft está investigando informes públicos de una vulnerabilidad en todas las versiones compatibles de Internet Explorer", escribió el gigante del software el martes. "Microsoft conoce los ataques dirigidos que intentan aprovechar esta vulnerabilidad en Internet Explorer 8 e Internet Explorer 9".
Que hace
Con esta vulnerabilidad, un atacante podría usar un sitio web especialmente diseñado para ejecutar código de forma remota con los mismos derechos que la víctima sin su conocimiento. Todo lo que la víctima tendría que hacer es hacer clic en un enlace malicioso.
"La vulnerabilidad existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente", escribió Microsoft. "La vulnerabilidad puede dañar la memoria de una manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer". De acuerdo con el mismo aviso de seguridad, los sitios web que alojan contenido o publicidad creados por los usuarios también podrían usarse para aumentar la vulnerabilidad.
Podría empeorar
A pesar de que Microsoft está dirigiendo a las personas hacia una solución, los atacantes aún podrían hacer un buen uso de esta vulnerabilidad. "Los escritores de kits de exploits realizan ingeniería inversa de parches de Microsoft", dijo el consultor de seguridad de Neohapsis Patrick Thomas. "Entonces, si bien esta vulnerabilidad se limitó inicialmente a un pequeño grupo de objetivos, probablemente se incluirá en varios kits de vulnerabilidad comercial y en un uso general y amplio en las próximas 1-5 semanas".
Aunque los ataques en la naturaleza parecen limitados, el exploit es grande, con Websense informando que el 70 por ciento de los usuarios comerciales son vulnerables. "Este es un parche de gran alcance, que afecta a todas las versiones de IE en todos los sistemas operativos, desde XP hasta RT", escribió Paul Henry, analista de seguridad de Lumension.
Qué puedes hacer
Microsoft escribe que la compañía actualmente está investigando el problema y decidirá si emitirá una actualización del sistema fuera de ciclo o simplemente esperará a la próxima versión de seguridad programada, que será el 8 de octubre. Mientras tanto, ha emitido una solución FixIT.
La compañía sugiere que los afectados (léase: casi todos) consideren varios factores mitigantes y soluciones alternativas. Lo más fácil, y por lo tanto probablemente el más importante para los usuarios promedio, es no usar una cuenta con privilegios de administrador para el trabajo diario.
Microsoft también señaló que los atacantes no tienen forma de "obligar" a una víctima a visitar un sitio malicioso. En cambio, parece que las víctimas probablemente serán atraídas con mensajes de phishing. Como siempre, se aplican las reglas paranoicas: no haga clic en ningún enlace inusual o inesperado, incluso de personas de su confianza.
