Problemas de Seguridad en Internet Explorer

Las versiones 6, 7 y 8 del popular navegador Microsoft Internet explorer vuelven a mostrar síntomas de debilidad. Su seguridad queda comprometida, como tantas otras veces, permitiendo la ejecución de código remoto en ordenadores afectados.

Sergio Méndez Galindo
Sergio Méndez Galindo
9 de January · 348 palabras.
x

馃晿 Resumen

Microsoft ha descubierto una vulnerabilidad en Internet Explorer que afecta a las versiones 6, 7 y 8 del navegador, pudiendo permitir la revelaci贸n de informaci贸n y la ejecuci贸n remota de c贸digo por parte de un atacante que haya adquirido privilegios administrativos.

Microsoft est谩 investigando el agujero de seguridad pero se espera que ofrezca un parche definitivo a final de mes. Como medida provisional, se puede instalar la utilidad publicada por Microsoft en forma de dos parches cr铆ticos: Microsoft Fix it 50971 y Microsoft Fix it 50972.

Tambi茅n se recomienda actualizar el navegador a una versi贸n m谩s segura, como Explorer 9 y 10, o mantener el sistema actualizado a nivel de seguridad con los Service Packs de Windows al d铆a y los programas individualmente actualizados (sobre todo aquellos como Adobe Flash y Java).

La vulnerabilidad afecta la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente, pudiendo permitir a un atacante ejecutar c贸digo arbitrario en el contexto del usuario actual en Internet Explorer.

Se recomienda a los usuarios mantenerse alerta y seguir las medidas de seguridad recomendadas para evitar ser afectados.

Los expertos en seguridad de Microsoft tienen trabajo nuevamente con su navegador, ya que han descubierto Una vulnerabilidad en Internet Explorer podr铆a permitir la revelaci贸n de informaci贸n. En esta ocasi贸n se han visto afectadas las versiones de Internet explorer 6, Internet explorer 7 e Internet explorer 8, quedando descartadas las versiones 9 y 10 del navegador. Se trata de un grave fallo en la seguridad del programa que podr铆a generar la ejecuci贸n remota de c贸digo por parte de un atacante que habr铆a adquirido privileios administrativos. El agujero de seguridad est谩 siendo a煤n investigado por Microsoft, que ofrecer谩 un parche definitivo a final de mes (previsiblemente) aunque de momento podemos instalar un parche provisional para atajar el riesgo y seguir una serie de recomendaciones. 驴Que pasos debemos seguir para estar protegidos? Lo primero es actualizar el navegador a una versi贸n m谩s reciente y que ofrezca m谩s seguridad. Como hemos mencionado, Explorer 9 y 10 est谩n libres de peligro. Si no queremos o podemos cambiar la versi贸n de nuestro navegador, deberemos instalar la utilidad publicada por Microsoft (http://support.microsoft.com/kb/2458544) en forma de dos parches cr铆ticos: Microsoft Fix it 50971 y Microsoft Fix it 50972 No est谩 de m谩s mantener el sistema actualizado a nivel de seguridad: tener todos los Service Packs de Windows al d铆a, los programas individualmente actualizados (sobre todo aquellos como Adobe Flash y Java) Descripci贸n del problema por parte de Microsoft Se trata de una vulnerabilidad de ejecuci贸n remota de c贸digo en la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede da帽ar la memoria de manera tal que podr铆a permitir a un atacante ejecutar c贸digo arbitrario en el contexto del usuario actual en Internet Explorer. Un atacante podr铆a hospedar un sitio web especialmente dise帽ado para aprovecharse de esta vulnerabilidad a trav茅s de Internet Explorer y convencer a un usuario para que visite el sitio web.
Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →