Microsoft confirma una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer

Escrito por Claudio Valero
Software

Los de Redmond han confirmado el descubrimiento de una vulnerabilidad crítica del tipo Day Zero en su navegador Internet Explorer. Este error está presente en todas las versiones del mismo, desde Internet Explorer 6 hasta la actual, la versión 11.

Microsoft dio a conocer ayer mismo la existencia de este problema que afecta a su navegador de Internet. La vulnerabilidad se ha etiquetado con el código CVE-2014-1776. Actualmente, grupos de hackers están aprovechando para explotar el problema y realizar ataques contra este navegador. Por el momento, en Redmond están estudiando el problema y no han terminado de determinar la solución a aplicar.

internet-explorer-9Todas las versiones desde Internet Explorer 6 hasta Internet Explorer 11 son vulnerables. El problema de seguridad fue reportado a Microsoft por parte de la firma FireEye. Estos han explicado que puede utilizarse para realizar un ataque ya que permite esquivar las “protecciones” DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization).

Explican que es necesario utilizar un fichero con extensión .swf de Adobe Flash para poder aprovecharse de la vulnerabilidad detectada. Aunque ni Microsoft ni FireEye lo especifican directamente, los equipos que no tengan instalado el complemento Flash no deben ser vulnerables y estarían fuera de peligro. Esto no aplica a Internet Explorer 10 y 11, ya que llevan integrado el software de Adobe.

Internet Explorer 6 muere junto a Windows XP

Mucho se ha hablado del fin del soporte de Windows XP y de Office 2003 y poco de los efectos colaterales y terceros programas afectados por ello. Internet Explorer 6 ha sido durante muchos años el navegador más utilizado del mundo al ser parte fundamental de Windows XP. Los desarrolladores se sentían obligados a adaptar sus páginas web a este navegador, dejando de lado a programas más modernos. Con XP fuera de juego, podemos despedir a una de las causas que ha ralentizado la evolución natural de Internet.

Fuente > Zdnet

Continúa leyendo
Comentarios
12 comentarios
  1. Anónimo
    Usuario no registrado
    27 Abr, 14 8:16 pm

    Que raro no? otra vulnerabilidad que afecta a todas la versiones.

  2. Anónimo
    Usuario no registrado
    27 Abr, 14 9:22 pm

    Queréis un buen consejo:

    1. Instalaos un buen firewall (COMODO, Kaspersky, Agnitum…) y bloquead todas las conexiones de iexplorer.exe y explorer.exe a internet.

    2. Los navegadores que uséis aparte, permiso para puertos remotos 80 y 443 (nada más o algún puerto para audio)…

    Con esto estáis 90% seguros… sin esto no llegáis ni al 50%

    1. Anónimo
      Usuario no registrado
      27 Abr, 14 9:25 pm

      Por supuesto antivirus actualizado + algún anti-malware con lo de antes… en cuanto a los Updates de Microsoft me parece una vergüenza que aún no haya salido el SP2 para Windows 7 y facilitar las nuevas instalaciones (obvio que no quieren, porque les interesa que se extienda el uso de 8.x)

      1. Anónimo
        Usuario no registrado
        27 Abr, 14 9:29 pm

        Para el que me diga que Windows 8.x es más seguro…

        Que le pregunte a alguien especializado en seguridad de redes y que le diga la razón de la backdoor en este S.O. para Akamai Technologies (hay por lo menos 4 más)

        1. Anónimo
          Usuario no registrado
          27 Abr, 14 10:57 pm

          Akamai Technologies puede acceder un W8!? Lo que faltaba, no era suficiente con que la NSA y Microsoft tuvieran acceso a tu disco duro, faltaba Akamai a la fiesta. En fin…

        2. Anónimo
          Usuario no registrado
          28 Abr, 14 8:33 am

          Jaja no me hables de akamai , un usuario que solo usa feisbuk skype tiene el fondo por defecto de windows y los iconos mas grande que la palma de mi mano no se percatara de esto PERO SI muchos windows incuido el mio hacen conexiones estrañas e innecesarias con el gigantesco akamai, también mi computador al iniciar hace conexiones a la pagina oficial de microsoft la mayoría de sistemas están backdorizados y el que diga que no miente ! o es novel.

          1. Anónimo
            Usuario no registrado
            28 Abr, 14 10:36 am

            ¿Sabeis lo que es Akamai? Un CDN si (entre otras cosas)

            ¿Sabeis para que se usa? Cuando pides un pagina (www.elpais.com por ejemplo), parte de los contenidos de esa página son servidos desde su propio servidor, y otra parte de los mismo desde CDN’s tipo Akamai

            Se usan para aumentr la escalabilidad de los sitios, evitar congestion y en general acelerar la experiencia de navegacion… por eso veras conexiones s dicho “gigante”

            Pero desde luego no hay ningun tipo de backdoor… por favor, informaos antesde decir las cosas

            Saludos

            1. Anónimo
              Usuario no registrado
              28 Abr, 14 9:59 pm

              Si quizás me equivoque con akamai , pero que me dices de las conexiones a la pagina oficial a microsoft al prender el compùtador son innecesarias y estrañas

        3. Anónimo
          Usuario no registrado
          28 Abr, 14 11:16 am

          Sí, y también viola a tu perro y se come las existencias de tu nevera xDD

  3. Anónimo
    Usuario no registrado
    28 Abr, 14 11:35 am

    Vaya! No decíais que el software propietario era mejor que el opensource? Toma moreno!

    Y lo mejor a sido el comunicado!
    “Por el momento, en Redmond están estudiando el problema y no han terminado de determinar la solución a aplicar.”

    A esto yo le llamo soporte rápido. Al final le vamos a tener que echar una mano, ya que no se aclaran ni ellos mismos. Jajajajajajaja!

    1. Anónimo
      Usuario no registrado
      28 Abr, 14 1:01 pm

      Heartbleed