Noticias

Agujero de seguridad en todos los Internet Explorer, excepto IE9 Beta

Publicado

en

Microsoft está preparando su próxima versión de navegador web Internet Explorer 9. De momento se encuentra en fase beta y ya ha mostrado unos buenos resultados en cuanto a rendimiento de renderizado y HTML5. Sin embargo, el resto de versiones están afectadas por una vulnerabilidad crítica que ha comenzado a ser atacada por parte de usuarios malintencionados a través de Internet.

Los de Redmond han informado a los usuarios de que han detectado un exploit que hace uso de una vulnerabilidad que afecta a todas las versiones de Internet Explorer salvo Internet Explorer 9 Beta.

Los ataques se han centrado en la plataforma IE6, con 9 años de vida, aunque también afecta a las versiones más modernas. De hecho, la vulnerabilidad está presente en Internet Explorer, sin embargo, IE8 bloquea cualquier ataque ya que por defecto dispone de DEP (data execution prevention) activo y ASLR (address space layout randomization) que bloquea ataques y hace la vida más difícil a crackers.

Los hackers que han descubierto la vulnerabilidad consiguieron  acceso a una cuenta de usuario de una web y subieron contenidos sin conocimiento de sus dueños. Internet Explorer 6 e Internet Explorer 7 están afectados de manera crítica. Con esta vulnerabilidad explotada se abre una puerta trasera que descarga una serie de archivos con comandos adicionales.

Symantec comentó el bug a Microsoft y el servidor que hospedaba la página con el exploit y el malware adicional ha sido desactivado.

Solución temporal:

– Utilizar Internet Explorer 8 o Internet Explorer 9 Beta. Activar DEP en IE7.
– Probar otros navegadores como Chrome, Firefox, Opera o Safari.
-Esperar a que Microsoft soluciones la vulnerabilidad.   -> ACTUALIZACIÓN disponible

Lo más leído

Salir de la versión móvil