Microsoft alerta de una grave vulnerabilidad en Internet Explorer

Actualidad

Microsoft ha confirmado la existencia de una grave vulnerabilidad que afecta a su navegador de Internet. Esta permite a los atacantes hacerse con el control de los equipos con sistema operativo Windows y propagar software malicioso. Las versiones afectadas van desde la seis a la ocho del popular navegador.

La compañía de Redmond reconoció la existencia de un problema en uno de sus boletines de seguridad, donde además facilitó consejos a los usuarios para que eviten esta amenaza y sus consecuencias. Microsoft, conocedor de estos problemas, ha informado que las versiones más recientes de su navegador no están afectadas. Internet Explorer 9 e Internet Explorer 10 están seguros, por lo que se recomienda la actualización desde cualquier versión anterior.

La vulnerabilidad de día cero permite la ejecución remota de código desde el navegador para que el atacante pueda alojar un sitio web malicioso. Además los sitios web vulnerables que acepten o alojen este malware podrían incluir contenido para aprovecharla. El atacante deberá convencer a los usuarios para visitar estos sitios web, por ejemplo, proporcionándoles un enlace por correo electrónico o mensajería instantánea

Los informes han detectado que la web del Consejo de Relaciones Exteriores de EEUU ha estado distribuyendo malware desde el día 21 de diciembre. Esto ha sido detectado por Darien Kindlund, científico asesor de seguridad de FireEye. Además ha confirmado que el código malicioso alojado en esta página web utiliza Adobe Flash para generar los ataques. Internet Explorer 8 con todos los parches no pudo evitar la infección. En CNET han contactado con Microsoft para conocer más detalles del problema, pero los de Redmond no han realizado declaraciones oficiales.

A Microsoft se le acumulan los problemas con las versiones antiguas de sus programas y el omnipresente IE6 se resiste a desaparecer. Lo mismo está ocurriendo con Windows XP, que aún mantiene una alta cuota de mercado y esto preocupa a Microsoft. Seguiremos atentos para conocer más información acerca de esta vulnerabilidad.

Actualizado. Microsoft ha publicado un parche para solucionar esta vulnerabilidad.

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
22 comentarios
  1. Islander 01 Ene, 13 8:11 pm

    Ños!!! Chicos, estamos ya en el 2013. Esta noticia no solo es de días atrás, sino que además ya hay un parche para tapar el agujero de seguridad.

    http://support.microsoft.com/kb/2794220

    A ver si nos informamos antes de soltar “noticias”…. “seguiremos atentos”… sí sí….

    1. Anónimo
      Usuario no registrado
      01 Ene, 13 8:21 pm

      Los usuarios con Windows “no oficiales”?

    2. Islander 01 Ene, 13 8:31 pm

      Winsows 7 viene con IE8 en su versión inicial, y más de uno no se molesta en actualizarlo.

    3. Anónimo
      Usuario no registrado
      01 Ene, 13 11:33 pm

      pues todos los que usan Windows XP… máximo navegador que se puede instalar es el IE8

  2. xMarvil 01 Ene, 13 8:13 pm

    y quien usa esas versiones? …

  3. comentario irrelevante
  4. Anónimo
    Usuario no registrado
    01 Ene, 13 11:18 pm

    IE = Inseguridad Extrema

  5. Anónimo
    Usuario no registrado
    02 Ene, 13 1:17 am

    Aquí huele a muerto.

  6. Anónimo
    Usuario no registrado
    02 Ene, 13 3:40 am

    La verdad que mi primera acción es destildar IE de “Habilitar y desabilitar características en window”luego de bajar Comodo dragon en mis PC, Ni regalado utilizo IE por decenas de motivos, pero entiendo que hay gente que si lo utiliza por que le gusta! estando en peligro.

    En mis 12 años que utilizo windows nunca trabaje con IE ya que e utilizado navegadores de la competencia como Mozilla, Chrome,Comodo Dragon siendo este ultimo el mejor navegador para mi, con los mejores resultados de seguridad agregándole algunas extensiones y una buena caja de arena como Sanboxie y comodo suite antivirus 2013.

    Lo que dieron desde microsoft por lo que tengo entendido no fue la solución sino una especie de parche por medio de Fix It, para salir del problema momentáneamente.

    Lo mejor en estos casos es actualizar el navegador de primera a la ultima versión 9 o 10 según lo deje la plataforma instalada en tu PC y o utilizar otro navegador a nuestro gusto.

  7. Anónimo
    Usuario no registrado
    02 Ene, 13 12:01 pm

    Prefiero cambiar de navegador de otras companías… ya que cambiar a iexplorer 9 ó 10 me obliga a cambiar de windows y no está el horno para bollos…

  8. Anónimo
    Usuario no registrado
    02 Ene, 13 9:02 pm

    Ni loco utilizo IE y menos la versión 10 y el bendito Smart Screen que se encarga de enviar datos a Microsoft cuando ejecutamos un programa. La información incluye el nombre del archivo de la aplicación que se intenta ejecutar, con el contenido de la aplicación. Esta información se compara con la base de datos de Microsoft. Si coincide con una solicitud “limpia”, como iTunes por ejemplo, esta se puede ejecutar.

    Gracias a esta conexión, Microsoft sabe el nombre de la aplicación que se está intentando ejecutar junto con su dirección IP.

    A partir de aquí, muchos han rumoreado que Microsoft podría construir así, una base de datos de programas vinculados a los usuarios que lo utilizan específicamente,sin embargo podemos desactivar esa función.

    Mi elección es Comodo dragon con ciertos complementos y sandboxie… un acorazado navegando!!

  9. Anónimo
    Usuario no registrado
    03 Ene, 13 11:46 pm

    Al parecer, no es un parche definitivo sino un workaround. Alguna idea de cuando saldrá el definitivo? gracias!