La seguridad de los usuarios de Windows 8, comprometida si usan Internet Explorer 10

Poco ha tardado en llegar la primera amenaza grave de seguridad a Windows 8. Aquellos usuarios que utilicen Internet Explorer 10 para navegar pueden ser atacados por las vulnerabilidades detectadas en Flash Player y que no se corregirán en este navegador hasta octubre.

El portal ZDnet alerta sobre los riesgos que corren aquellos que estén testeando Windows 8 y su navegador Internet Explorer 10. Para entender el problema hay que remitirse varias semanas atrás, cuando Adobe lanzó un paquete de actualización para su Flash Player corrigiendo varias vulnerabilidades que potencialmente "permitían a un atacante tomar el control del sistema afectado". La compañía recomendó a los usuarios de Windows que actualizasen de forma inmediata dado el alto riesgo que corrían a raíz de estos fallos.

Los usuarios de Windows 7 así como de versiones anteriores con cualquiera de los navegadores actuales no tienen que temer por la actualización automática de Flash que corrige las vulnerabilidades. Sin embargo, y aquí radica el problema, aquellos que usen IE 10 en cualquier versión de Windows 8 como la RTM lanzada en agosto están en riesgo. Los usuarios no pueden actualizar de forma manual la versión de Flash en el navegador de Microsoft, puesto que solo la compañía de Redmond puede hacerlo.

Microsoft decidió integrar Flash Player en la versión de Internet Explorer de Windows 8 en lugar de utilizar un plugin de terceros, del mismo modo que Google hizo tiempo atrás con la aplicación de Adobe en Chrome. Lo que parecía ser una ventaja para los usuarios ha acabado siendo un problema para éstos, puesto que es el responsable de IE 10 quien tiene que aplicar esta actualización y todo apunta a que será en el momento del lanzamiento comercial de la plataforma cuando esto suceda.

Hablamos nada menos que del 26 de octubre, es decir, dos meses después de que Adobe detectase y corrigiese los problemas de su software. Estamos, por tanto, ante un tiempo de respuesta excesivamente lento y que nos recuerda a la incapacidad de reacción que tuvo Apple hace unos meses cuando se detectó el malware Flashback que se aprovechaba de una vulnerabilidad en Java que había sido corregida por Oracle en otras plataformas 49 días antes de que se detectase el problema en Mac.

Aunque la situación no es exactamente la misma y Microsoft puede argumentar que Windows 8 no es aún un producto definitivo, el riesgo está ahí y los usuarios solo tienen una opción por ahora para evitarlo: deshabilitar Flash Player en Internet Explorer 10 (no se puede desinstalar) o directamente dejar de utilizarlo.