26 de diciembre de 2010

Microsoft alerta de una nueva vulnerabilidad de Internet Explorer

Apareció publicado en el blog de Microsoft hace un par de días un aviso en el que se alertaba de una nueva vulnerabilidad de Internet Explorer que afecta a todas las versiones del navegador. Como ha ocurrido en otras ocasiones la explotación de la misma puede dar lugar a una elavación elevación de privilegios que permita a un atacante ejecutar código arbitrario de forma remota.

Esta circunstancia se podría conseguir a través del acceso a ciertas páginas web especialmente diseñadas a tal efecto. De momento no hay un parche para solucionar este problema y Microsoft recomienda utilizar EMET para tratar de prevenirlo. No sabemos si se realizará una actualización de emergencia, como en otras ocasiones o se esperará a los boletines del próximo 11 de enero para solucionarlo.

La vulnerabilidad ha sido calificada de Zero-day, por parte de Microsoft, lo que quiere decir que existe constancia de que se puede explotar dicho fallo pero según comentan desde Microsoft no existe constancia de que se esté haciendo. De todas formas conviene tomar las debidas precacuiones precauciones con enlaces a determinadas páginas de las que no estemos muy seguros de su reputación o utilizar otro navegador mientras se parchea dicha vulnerabilidad. Este tipo de problemas aunque en un tiempo fue algo habitual, cada vez es más infrecuente dada la mejoría que han experimentado en seguridad los sistemas y productos de Microsoft haciendo que la atención de los atacantes se desplazara hacia plataformas transversales a todos los sistemas operativos, tipo Adobe o incluso Java. Esperemos que Microsoft tenga una rápida respuesta para mitigar este problema.

Yo no soy proclive a ser alarmistas con este tipo de avisos. Es mejor darles la importancia adecuada pero si es importante conocerlos para poder tomar las precauciones adecuadas. De esta manera nada nos costará utilizar otro navegador si vamos a acceder a alguna web que nos ofrezca cualquier sospecha.

Más Información | Micrososft Blog

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

No hay comentarios: