Agujero de seguridad en todos los Internet Explorer, excepto IE9 Beta

Microsoft está preparando su próxima versión de navegador web Internet Explorer 9. De momento se encuentra en fase beta y ya ha mostrado unos buenos resultados en cuanto a rendimiento de renderizado y HTML5. Sin embargo, el resto de versiones están afectadas por una vulnerabilidad crítica que ha comenzado a ser atacada por parte de usuarios malintencionados a través de Internet.

Los de Redmond han informado a los usuarios de que han detectado un exploit que hace uso de una vulnerabilidad que afecta a todas las versiones de Internet Explorer salvo Internet Explorer 9 Beta.

Los ataques se han centrado en la plataforma IE6, con 9 años de vida, aunque también afecta a las versiones más modernas. De hecho, la vulnerabilidad está presente en Internet Explorer, sin embargo, IE8 bloquea cualquier ataque ya que por defecto dispone de DEP (data execution prevention) activo y ASLR (address space layout randomization) que bloquea ataques y hace la vida más difícil a crackers.

Los hackers que han descubierto la vulnerabilidad consiguieron  acceso a una cuenta de usuario de una web y subieron contenidos sin conocimiento de sus dueños. Internet Explorer 6 e Internet Explorer 7 están afectados de manera crítica. Con esta vulnerabilidad explotada se abre una puerta trasera que descarga una serie de archivos con comandos adicionales.

Symantec comentó el bug a Microsoft y el servidor que hospedaba la página con el exploit y el malware adicional ha sido desactivado.

Solución temporal:

– Utilizar Internet Explorer 8 o Internet Explorer 9 Beta. Activar DEP en IE7.
– Probar otros navegadores como Chrome, Firefox, Opera o Safari.
-Esperar a que Microsoft soluciones la vulnerabilidad.   -> ACTUALIZACIÓN disponible