Problemas de seguridad en Internet Explorer

Las versiones 6, 7 y 8 del popular navegador Microsoft Internet Explorer vuelven a mostrar síntomas de debilidad. Su seguridad queda comprometida, como tantas otras veces, permitiendo la ejecución de código remoto en ordenadores afectados.

Sergio Méndez Galindo

9 de enero · 363 palabras

Compartir: 𝕏 Twitter 📱 WhatsApp

Problemas de seguridad en Internet Explorer - Seguridad Informática

Microsoft ha descubierto una vulnerabilidad en Internet Explorer que afecta a las versiones 6, 7 y 8 del navegador, pudiendo permitir la revelación de información y la ejecución remota de código por parte de un atacante que haya adquirido privilegios administrativos.

Microsoft está investigando el agujero de seguridad pero se espera que ofrezca un parche definitivo a final de mes. Como medida provisional, se puede instalar la utilidad publicada por Microsoft en forma de dos parches críticos: Microsoft Fix it 50971 y Microsoft Fix it 50972.

También se recomienda actualizar el navegador a una versión más segura, como Explorer 9 y 10, o mantener el sistema actualizado a nivel de seguridad con los Service Packs de Windows al día y los programas individualmente actualizados (sobre todo aquellos como Adobe Flash y Java).

La vulnerabilidad afecta la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente, pudiendo permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer.

Se recomienda a los usuarios mantenerse alerta y seguir las medidas de seguridad recomendadas para evitar ser afectados.

Los expertos en seguridad de Microsoft tienen trabajo nuevamente con su navegador, ya que han descubierto una vulnerabilidad en Internet Explorer que podría permitir la revelación de información.

En esta ocasión se han visto afectadas las versiones de Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8, quedando descartadas las versiones 9 y 10 del navegador. Se trata de un grave fallo en la seguridad del programa que podría generar la ejecución remota de código por parte de un atacante que habría adquirido privilegios administrativos.

El agujero de seguridad está siendo aún investigado por Microsoft, que ofrecerá un parche definitivo a final de mes (previsiblemente), aunque de momento podemos instalar un parche provisional para atajar el riesgo y seguir una serie de recomendaciones.

¿Qué pasos debemos seguir para estar protegidos?

Lo primero es actualizar el navegador a una versión más reciente y que ofrezca más seguridad. Como hemos mencionado, Internet Explorer 9 y 10 están libres de peligro.
Si no queremos o podemos cambiar la versión de nuestro navegador, deberemos instalar la utilidad publicada por Microsoft (http://support.microsoft.com/kb/2458544) en forma de dos parches críticos: Microsoft Fix it 50971 y Microsoft Fix it 50972.
No está de más mantener el sistema actualizado a nivel de seguridad: tener todos los Service Packs de Windows al día, los programas individualmente actualizados (sobre todo aquellos como Adobe Flash y Java).

Descripción del problema por parte de Microsoft

Se trata de una vulnerabilidad de ejecución remota de código en la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de manera tal que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer. Un atacante podría hospedar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.

Compara antivirus y software para acelerar el PC en nuestra web Mejor Antivirus.

Sobre el autor

Sergio Méndez Galindo

Fundador de mejor-antivirus.es

79 artículos · 60.560 lecturas

Ver más artículos →