Buscar

2014/04/29

Un fallo de seguridad afecta a todas las versiones de Internet Explorer

Microsoft trabaja contrarreloj para corregir un fallo de seguridad desconocido hasta ahora y que afecta a todas las versiones de su navegador Internet Explorer. Es decir, que millones de ordenadores en todo el mundo están en peligro, pues según ha explicado la firma de seguridad que detectó el error, Fire Eye, algunos hackers están aprovechando el agujero para hacer ataques a algunas empresas.

Esta empresa de seguridad asegura que en torno al 26% de los ordenadores en todo el mundo utilizan las versiones de IE 9, 10 y 11, las versiones en las que los ataques que hacen uso de esta vulnerabilidad se están centrando. Pero, si se añaden las versiones anteriores 6, 7 y 8, el porcentaje se dispara al 56%.

Al parecer, la vulnerabilidad podría permitir a un atacante tomar el control completo de un sistema afectado y, a continuación, hacer cosas como la visualización, cambio o supresión de datos, la instalación de programas maliciosos o la creación de cuentas con privilegios de administrador.

La propia Microsoft ha explicado que se trata de una vulnerabilidad de ejecución de código en forma remota. “Existe cuando Internet Explorer intenta acceder a un archivo en la memoria del ordenador que ha sido eliminado o no se ha ubicado correctamente. La vulnerabilidad podría corromper la memoria permitiendo al atacante ejecutar código arbitrario dentro de Internet Explorer. Un atacante podría crear también una web especialmente diseñada para tomar ventaja de esta vulnerabilidad y convencer al usuario de acceder a la misma”.

El fallo de seguridad se agrava aún más porque los ordenadores con Windows XP, que ya no cuenta con el soporte de Microsoft tras 13 años en el mercado, no recibirán actualizaciones para el navegador cuando sea liberado el parche que corrija el agujero de seguridad. Las compañías de seguridad estiman que entre el 15% y el 25% de los ordenadores del mundo siguen funcionando con ese sistema operativo, según informa Reuters.

No hay comentarios: