Apareció publicado en el blog de Microsoft hace un par de días un aviso en el que se alertaba de una nueva vulnerabilidad de Internet Explorer que afecta a todas las versiones del navegador. Como ha ocurrido en otras ocasiones la explotación de la misma puede dar lugar a una elavación elevación de privilegios que permita a un atacante ejecutar código arbitrario de forma remota.
Esta circunstancia se podría conseguir a través del acceso a ciertas páginas web especialmente diseñadas a tal efecto. De momento no hay un parche para solucionar este problema y Microsoft recomienda utilizar EMET para tratar de prevenirlo. No sabemos si se realizará una actualización de emergencia, como en otras ocasiones o se esperará a los boletines del próximo 11 de enero para solucionarlo.
La vulnerabilidad ha sido calificada de Zero-day, por parte de Microsoft, lo que quiere decir que existe constancia de que se puede explotar dicho fallo pero según comentan desde Microsoft no existe constancia de que se esté haciendo. De todas formas conviene tomar las debidas precacuiones precauciones con enlaces a determinadas páginas de las que no estemos muy seguros de su reputación o utilizar otro navegador mientras se parchea dicha vulnerabilidad.
Este tipo de problemas aunque en un tiempo fue algo habitual, cada vez es más infrecuente dada la mejoría que han experimentado en seguridad los sistemas y productos de Microsoft haciendo que la atención de los atacantes se desplazara hacia plataformas transversales a todos los sistemas operativos, tipo Adobe o incluso Java. Esperemos que Microsoft tenga una rápida respuesta para mitigar este problema.
Yo no soy proclive a ser alarmistas con este tipo de avisos. Es mejor darles la importancia adecuada pero si es importante conocerlos para poder tomar las precauciones adecuadas. De esta manera nada nos costará utilizar otro navegador si vamos a acceder a alguna web que nos ofrezca cualquier sospecha.
Más Información | Micrososft Blog
En Genbeta |Problemas de seguridad en Internet Explorer y Acrobat Reader
Ver 33 comentarios
33 comentarios
gordonfreeman
No afecta a ie9, aunque salga la imagen.
juancarlosc
Internet Explorer 9 no esta afectado.
http://www.microsoft.com/technet/security/advisory/2488013.mspx
Yaro
Must not troll!
zukdeen
Es bueno saberlo, ya alertaré a mi madre que es la única que aún usa IE. Btw, el post dice "precacuiones" en vez de "precauciones", solo para que sepan.
Feliz navidad a todos :)
45275
Solo una? Están mejorando...
ayfrancofranco
Espero que se apuren un poco...
Jesus
IE y las vulnerabilidades, son algo ya histórico en Internet. Creo que los de una-al-dia deberían hacer una versión sólo con las de IE.
;-)
Brian Cohen
Gracias. Igual uso Chrome :) aaa, y en el primer párrafo pusiste elAvación en lugar de elEvación ;)
Bryan Molina
La Raza No Se Nieega .. !!!!
Nahuel Siviero
que asco me da IE... sinceramente... tan malo puede ser? encima los caraduras lo anuncian (IE9) a bombo y platillo como más rápido que los demás... con mejor aceleración por hardware, etc... y nada es cierto, es un simple avance del vetusto IE8...
les tendría que dar verguenza de estar retrasando el avance de la web de esa forma...
dabergar
Me parece estupendo que Microsoft haga pública una vulnerabilidad sin haber encontrado aún el remedio, asi los hackers que no estaban informados ya saben otra manera más de hacernos la vida imposible......muchas gracias Microsoft, muy inteligente por tu parte.