Internet Explorer afectado por nuevos fallos graves de seguridad ZERO DAY
Los navegadores web son una de las partes de software más vulnerables. Los piratas informáticos buscan constantemente nuevas formas de infectar a los usuarios a través de sus navegadores, ya sea mediante scripts de carga automática como mediante exploits que permitan ejecutar código en el sistema a través del navegador, este software es uno de los más críticos y vulnerables ya que el 100% de los usuarios que se conectan a Internet utilizan este software.
El grupo de investigadores de seguridad Zero-Day Initiative (ZDI) ha publicado en las últimas horas un total de 4 fallos de seguridad zero-day para el navegador web más utilizado: Internet Explorer. Estas 4 vulnerabilidades afectan a todas las versiones de Internet Explorer. Las versiones del navegador para smartphones y tablets, así como las de Windows Phone, también son vulnerables.
Los responsables de ZDI enviaron un informe a Microsoft informando a la compañía de estos fallos de seguridad hace más de medio año. La compañía no los ha considerado importantes y no ha desarrollado los correspondientes parches de seguridad, por lo que tras los 120 días de plazo, los investigadores de seguridad finalmente han hecho pública la información de las vulnerabilidades dando lugar a una carrera entre Microsoft, para solucionarlas, y piratas informáticos, para desarrollar exploits lo antes posible y empezar a aprovecharse de ella.
Las 4 vulnerabilidades publicadas por ZDI están relacionadas directamente con la gestión recursos del navegador y las órdenes que necesita para funcionar. Un atacante que explote correctamente esta vulnerabilidad podrá ejecutar comandos de forma remota en el navegador web siempre y cuando el sistema esté bajo su control, por ejemplo, habiendo sido infectado previamente por un virus o troyano. También es posible tomar el control del navegador mediante scripts y comandos ActiveX maliciosos y configurados para explotar dicha vulnerabilidad.
Cómo protegernos de estas vulnerabilidades zero-day de Internet Explorer
Como por el momento aún no existen parches de seguridad que corrijan estas vulnerabilidades lo más recomendable es cambiar por otro navegador como Google Chrome o Firefox de manera que los piratas informáticos no puedan controlar Internet Explorer de forma remota sin nuestro permiso.
Si queremos seguir utilizando Internet Explorer, como hemos dicho, estas vulnerabilidades sólo pueden explotarse si el sistema ha sido infectado previamente por un virus, por lo que si estamos seguros de que nuestro sistema está limpio no deberíamos que preocuparnos. También debemos evitar abrir enlaces de dudosa procedencia que pueden ser utilizados por piratas informáticos para infectar nuestro sistema y tomar el control del navegador.
Como hemos dicho, Microsoft ya era consciente de estas vulnerabilidades desde hace medio año y ahora sí que se encuentra trabajando en un parche que las solucione, aunque por el momento no ha publicado más información al respecto. Los usuarios de Windows 7 y Windows 8 probablemente recibirán los parches correspondientes en próximo día 11 de agosto. Los usuarios de Windows 10 recibirán la actualización tan pronto como esté disponible gracias al nuevo plan de actualizaciones de Microsoft. Es muy importante mantener el sistema operativo siempre actualizado para evitar ser víctima de los piratas informáticos que cada día asolan la RED
– Ver informacion original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.