Nueva vulnerabilidad de Internet Explorer pone en riesgo a los usuarios de Windows XP

Software

Unos investigadores de seguridad han descubierto una nueva vulnerabilidad en Internet Explorer que expone a los usuarios y hace que sus equipos sean vulnerables a ataques hasta que no se lance un parche. El fallo afecta a Internet Explorer 8, el cual está presente en varias versiones de Windows, entre ellas Windows XP.

La revelación de esta nueva vulnerabilidad llega después de la conocida a finales del mes de abril que afectaba a todas las versiones del navegador desde la 6 hasta la 11 y que afectaba a los módulos Flash de Internet Explorer. Como en aquella ocasión, la nueva vulnerabilidad también es del tipo zero-day y ha sido descubierta por la Zero Day Iniciative de HP. Este equipo de investigadores afirma que contactaron con Microsoft en octubre de 2013 para advertirles de la vulnerabilidad que afecta a todas las versiones de Internet Explorer 8, incluida la de Windows XP, que recordemos ha dejado de tener soporte el pasado 8 de abril. A pesar de la advertencia hace ya 7 meses, los de Redmond todavía no han sacado un parche para corregir el fallo.

La vulnerabilidad está relacionado con la forma en que Internet Explorer funciona con los objetos Cmarkup, permitiendo que un atacante pueda ejecutar código arbitrario con facilidad en otro equipo objetivo. Según los investigadores, ocurre inicialmente dentro de CMarkup::CreateInitialMarkup. Se produce después de la ejecución de cierto código de JavaScript seguida de una llamada CollectGarbage. Manipulando los elementos de un documento, un atacante puede forzar a un puntero para ser reutilizado después de que haya sido liberado, por lo que puede aprovechar la vulnerabilidad para ejecutar código en el contexto del actual proceso.

Internet-Explorer-8

Al igual que suele ocurrir con el resto de vulnerabilidades de Internet Explorer, los atacantes necesitan un sitio web comprometido para irrumpir en un sistema afectado que todavía no ha sido parcheado. Estos sitios web podrían incluir contenido especialmente diseñado que permita aprovechar la vulnerabilidad, pero el atacante no puede obligar a los usuarios a ver dicho contenido y lo que necesita es convencerles para que hagan click en un enlace de un correo electrónico o en cualquier otra situación para que los usuarios vayan a la página web determinada. Microsoft todavía no ha proporcionado detalles sobre la vulnerabilidad, aunque se espera que en las próximas semanas lancen una solución de reparación (la típica Fix It) hasta que publiquen un parche completo. Si eres usuario de Windows XP te recomendamos que dejes de usar Internet Explorer, por lo menos hasta que exista un parche que corrija la vulnerabilidad.

Escrito por Jorge Calderón

Fuente > Softpedia

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    22 May, 14 10:33 am

    Pues IE 8 ya no esta soportado… todo el que pueda deberia tener navegadores mas modernos

    1. Anónimo
      Usuario no registrado
      22 May, 14 11:04 am

      No, IE8 está perfectamente bajo soporte:
      http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+XP&Filter=FilterNO
      Depende del ciclo de vida de Windows 7, es decir, hasta 2020…
      El problema de est anoticia, es que no ponen lo interesante, que es dar la referencia del ar´ticulo de los que lo han descubierto:
      http://zerodayinitiative.com/advisories/ZDI-14-140/

      Por tanto, si usas IE8 en XP o en Windows 7 aún…pues tendrás un parche para ello cuando salga.
      La recomendación correcta no es que no uses IE8 en XP, si no que tires el XP y uses un OS, el que te de la gana, que esté en ciclo de soporte; y luego, que usas Windows 7, y tienes IE8, que empieces a actualizarte un poco el OS, o cámbialo por otro si no te gusta, o cámbiate de navegador…

      1. Anónimo
        Usuario no registrado
        22 May, 14 8:42 pm

        Estará soportado, pero si las actualizaciones llegan vía Windows Update y en XP está muerto Windows Update, ya me dirás como actualizar. Via microsoft me refiero

  2. Anónimo
    Usuario no registrado
    22 May, 14 10:49 am

    Hace siglos que dejé de usar el IE

  3. Anónimo
    Usuario no registrado
    22 May, 14 11:06 am

    Dicho de otro modo, a los que seguimos usando Xp nos van a freir por todos los lados hasta que el ordenador se quede frito y no vaya ni a la de tres.

    Obviamente, en la mayoría de los casos no podemos instalar otros sistema operativo -por las limitaciones de hardware, y, por tanto, nos forzarán a “morir” comprando un nuevo pc con un sistema operativo actualizado.

    La pela es la pela.

    1. Anónimo
      Usuario no registrado
      22 May, 14 12:19 pm

      A menos que tengas un ordenador “antediluviano” (un solo núcleo, 512 MB de memoria o menos), con Windows 7 o mejor 8.1 (update 1) te irá mejor que con XP en casi todos los aspectos (seguridad, rendimiento, estabilidad, actualizaciones, …).

      Una simple ampliación de memoria (p.e. de 1 GB a 2 GB o de 2 GB a 4 GB) que cuesta poco puede mejorar bastante el rendimiento. Incluso un obsoleto Athlon 64 3200+ (un núcleo) y 1 GB de memoria puede servir perfectamente para tareas básicas (correo, navegación, multimedia, ofimática, descargas, …). No digamos si es un Athlon 64 X2 o un Core 2 Duo con 2 GB.

      A estas alturas seguir con XP si no es porque es imprescindible por compatiblidad de un determinado software o hardware de uso profesional, a nivel de usuario doméstico y salvo casos muy puntuales, es descabellado y fruto de obcecación o ignorancia. Durante un tiempo, fue factible actualizarse a Windows 8 por 30 €. Hoy en día cuesta 60 € si es con licencia de estudiante (que incluye también al profesorado). Se puede comprar hasta cinco licencias por estudiante o profesor. ¿Quién no tiene a algún allegado o familiar que sea estudiante o profesor?

    2. Anónimo
      Usuario no registrado
      22 May, 14 12:24 pm

      Alternativas gratuitas en cuanto sistemas existen. Ubuntu, Debian…. Al menos que tu idea sea solo windows. Pero te propongo que pruebes alguna distribuciones Linux con un cd live que no necesita instalación y si aun así no te convence la idea, como dicen los demás comentarios, utiliza otro navegador como Google Chrome , Mozilla Firefox, etc.

      1. Anónimo
        Usuario no registrado
        22 May, 14 4:23 pm

        Has indicado lo obvio. Hasta el más zote o principiante conoce al menos de oídas que hay sistemas operativos gratuitos como GNU/Linux. Asimismo, hay quienes “convierten” en gratuitos los que son de pago. Tampoco hace falta ser un experto o usuario avanzado para aplicar estas “medicinas”.

        En mi comentario anterior me circunscribía exclusivamente a Windows y cómo se puede acceder legalmente a un sistema operativo más avanzado, moderno y seguro a precio razonable.

  4. Anónimo
    Usuario no registrado
    22 May, 14 11:28 am

    Solucion: Google Chrome

  5. Anónimo
    Usuario no registrado
    22 May, 14 12:08 pm

    si usas el firefox actualizado en combinacion con el sandboxie en una maquina con windows xp, no te penetran a traves del navegador ni en un cuatrillon de años, por otro sitio puede, pero por el navegador ni de coña