internet-explorer-vulnerabilidad_2

Microsoft ha anunciado oficialmente la existencia de una vulnerabilidad de tipo dรญยญa-cero que afecta a todas las versiones de su navegador Microsoft Internet Explorer menos la versiรณn beta de su Internet Explorer 9. Los usuarios de Internet Explorer 6, Internet Explorer 7 y Internet Explorer 8 corren el peligro de sufrir la ejecuciรณn remota de cรณdigo a travรฉs de un agujero en la funciรณn CSS, que es la que se encarga de darle un estilo a la pรกgina web y determinar como se va a mostrar.

Al parecer, algunas pรกginas creadas para ese fin pueden aprovecharse de la memoria sin utilizar durante el proceso CSS para conseguir privilegios del usuario afectado y controlar el ordenador. De esta forma el cibercriminal tambiรฉn puede robar los datos personales del usuario. Aunque la amenaza es grave, Microsoft no ha encontrado de momento casos en los que se hayan producido ataques de este tipo.

Para mitigar los posibles efectos de este ataque, la empresa ha elaborado una serie de consejos. En primer lugar, el paso bรกsico de contar con un cortafuegos activo. Despuรฉs, es aconsejable activar el modo protegido de Internet Explorer, disponible a partir de Windows Vista, lo que disminuye los privilegios del atacante si consigue explotar el sistema. Curiosamente, al poder lograr los mismos privilegios que el usuario que este utilizando el ordenador, el daรฑo serรก menor si el usuario tiene menos privilegios.

En definitiva, el ataque siempre comienza en un entorno web, lo que impide al atacante aprovecharse de esta vulnerabilidad a menos de que el usuario visite su web. Por tanto, es aconsejable evitar cualquier pรกgina sospechosa o de la que no estemos muy seguros, asรญยญ como los enlaces de pรกginas desconocidas que nos lleguen a travรฉs de la red. Microsoft tiene previsto sacar un parche de seguridad de esta vulnerabilidad en la actualizaciรณn de seguridad mensual. La prรณxima tendrรก lugar el 11 de enero.