- 26 Ago 2009
- 8.533
- 2.650
- 0
Este fin de semana se ha descubierto que las versiones más actuales de Internet Explorer, desde la 6 a la 11 están expuestas a un ataque zero-day, aquellos que se producen cuando se descubre una vulnerabilidad. Esta ha sido descubierta por la empresa de seguridad FireEye, aunque Microsoft todavía no ha podido solucionar el problema.
FireEye ha sido la empresa que ha descubierto esta vulnerabilidad en las versiones que van desde la 6 hasta la 11 de Internet Explorer. Es decir, en las que usa todo el mundo, ya que las anteriores están prácticamente desaparecidas. Aunque a decir verdad, este ataque va expresamente dirigido a las versiones 9, 10 y 11, lo que hace que los usuarios que tengan una versión más nueva estén más expuestos.
El ataque se aprovecha de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador. Por eso, aunque Microsoft no lo ha dicho, este ataque solo perjudicará a quienes tengan instalado Flash, aunque las versiones 10 y 11 de Internet Explorer lo llevan instalado por defecto.
¿Y Windows XP?
Obviamente, en cuanto Microsoft arregle el problema lanzará una actualización del navegador para que los usuarios puedan tapar esta vulnerabilidad. Pero claro, debido al fin del soporte para Windows XP, los que sigan utilizando este sistema operativo no van a recibir ninguna actualización.
Por ello recomendamos que, si vais a seguir utilizando este sistema operativo, os conectéis a través de otro navegador, que sí recibirá las actualizaciones necesarias para que estas vulnerabilidades no os afecten. Cómo hemos dicho siempre, teniendo precaución y utilizando otros navegadores, la falta de soporte no supone un problema tan grande.
Los de Redmond aún no han dicho nada al respecto, pero se supone que en breve lanzarán un parche para que los usuarios de Internet Explorer no tengan ningún problema.
Via | Softzone
FireEye ha sido la empresa que ha descubierto esta vulnerabilidad en las versiones que van desde la 6 hasta la 11 de Internet Explorer. Es decir, en las que usa todo el mundo, ya que las anteriores están prácticamente desaparecidas. Aunque a decir verdad, este ataque va expresamente dirigido a las versiones 9, 10 y 11, lo que hace que los usuarios que tengan una versión más nueva estén más expuestos.
El ataque se aprovecha de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador. Por eso, aunque Microsoft no lo ha dicho, este ataque solo perjudicará a quienes tengan instalado Flash, aunque las versiones 10 y 11 de Internet Explorer lo llevan instalado por defecto.
¿Y Windows XP?
Obviamente, en cuanto Microsoft arregle el problema lanzará una actualización del navegador para que los usuarios puedan tapar esta vulnerabilidad. Pero claro, debido al fin del soporte para Windows XP, los que sigan utilizando este sistema operativo no van a recibir ninguna actualización.
Por ello recomendamos que, si vais a seguir utilizando este sistema operativo, os conectéis a través de otro navegador, que sí recibirá las actualizaciones necesarias para que estas vulnerabilidades no os afecten. Cómo hemos dicho siempre, teniendo precaución y utilizando otros navegadores, la falta de soporte no supone un problema tan grande.
Los de Redmond aún no han dicho nada al respecto, pero se supone que en breve lanzarán un parche para que los usuarios de Internet Explorer no tengan ningún problema.
Via | Softzone
