Microsoft ha publicado una advertencia de seguridad informando sobre una vulnerabilidad abierta que afecta a todas las versiones del navegador Internet Explorer. El error de seguridad, descubierto inicialmente por la firma FireEye, permite la ejecución remota de código dentro del navegador burlando las medidas de seguridad del sistema Windows.
En el informe inicial, FireEye asegura que aunque la vulnerabilidad abarca las versiones de IE que van de la 6 a la 11, por ahora solo se han detectado ataques hacia Internet Explorer 9, 10 y 11. Según la empresa ha informado a CNET, los primeros ataques se han realizado sobre organizaciones financieras y de seguridad en suelo estadounidense.
El problema se vale de los archivos SWF para corromper la memoria del navegador, por lo que de forma efectiva solo las versiones con Flash instalado son vulnerables, lo cual incluye a IE 10 y 11 donde se incluye por defecto. Según FireEye, las versiones de IE vulnerables representan en conjunto un 26,25% de la cuota de navegadores instalados.
Microsoft se encuentra en estos momentos investigando la vulnerabilidad para lanzar una actualización de seguridad extraordinaria en cuanto se consiga una solución. Mientras tanto la compañía recomienda aumentar las restricciones de seguridad durante la navegación, bloqueando los controles ActiveX y los scripts activos.
Esta noticia es especialmente mala para los usuarios que se resisten a abandonar Windows XP aún tras el fin de su soporte oficial. La futura actualización de seguridad a cargo de Microsoft no arreglará el problema en XP o en las versiones del navegador hasta IE 8, haciendo a este software vulnerable de forma permanente.
La única solución definitiva para los usuarios de XP será cambiar a otro navegador alternativo como Chrome o Firefox. Aquellos que no puedan evitar el navegador de Microsoft deberían instalar inmediatamente el kit EMET, que según los responsables de Windows mitiga la vulnerabilidad en algunas configuraciones.
En el informe inicial, FireEye asegura que aunque la vulnerabilidad abarca las versiones de IE que van de la 6 a la 11, por ahora solo se han detectado ataques hacia Internet Explorer 9, 10 y 11. Según la empresa ha informado a CNET, los primeros ataques se han realizado sobre organizaciones financieras y de seguridad en suelo estadounidense.
El problema se vale de los archivos SWF para corromper la memoria del navegador, por lo que de forma efectiva solo las versiones con Flash instalado son vulnerables, lo cual incluye a IE 10 y 11 donde se incluye por defecto. Según FireEye, las versiones de IE vulnerables representan en conjunto un 26,25% de la cuota de navegadores instalados.
Microsoft se encuentra en estos momentos investigando la vulnerabilidad para lanzar una actualización de seguridad extraordinaria en cuanto se consiga una solución. Mientras tanto la compañía recomienda aumentar las restricciones de seguridad durante la navegación, bloqueando los controles ActiveX y los scripts activos.
Esta noticia es especialmente mala para los usuarios que se resisten a abandonar Windows XP aún tras el fin de su soporte oficial. La futura actualización de seguridad a cargo de Microsoft no arreglará el problema en XP o en las versiones del navegador hasta IE 8, haciendo a este software vulnerable de forma permanente.
La única solución definitiva para los usuarios de XP será cambiar a otro navegador alternativo como Chrome o Firefox. Aquellos que no puedan evitar el navegador de Microsoft deberían instalar inmediatamente el kit EMET, que según los responsables de Windows mitiga la vulnerabilidad en algunas configuraciones.
Tu que eres un noob. Yo me negaba tanto a usar el explorer que descargué el mozilla desde la calculadora XDDDD
tan bien que tienen el navegador más rápido :) http://www.techradar.com/news/software/ ... ing-932466
Como me alegro de no usar windows [poraki]
Sobre el fallo, eso en Microsoft no es noticia. Si Windows no tuviese boquetes de seguridad por todas partes, los antivirus no existirían. Lo que a lo mejor sí es noticia es que el fallo afecte a IE desde el 6 hasta el 11 y se den cuenta ahora. Uno se acuerda de lo del SSL, que ha sido por el estilo. En menudas manos estamos.
Yo siempre tengo installers de Firefox y Chrome para no tener que usar IE ni para eso. Una vez, hace años, necesité esa mierda para bajarme un navegador y lo pasé fatal. [+furioso]