Una firma de seguridad francesa ha encontrado dos vulnerabilidades en el nuevo Internet Explorer 9 que permitirí­an a los cibercriminales llegar a tomar el control remoto de los ordenadores con Windows 7 instalado, incluso con aquellos que tengan instalados todos los parches de seguridad que forman el Service Pack 1. Estas vulnerabilidades romperí­an todas las capas de seguridad de Windows, empezando por la propia sandbox (herramienta que permite aislar los procesos del resto del ordenador ejecutándolos en la red) presente en Internet Explorer 9.

De hecho, la primera vulnerabilidad permitirí­a la ejecución de código arbitrario dentro de la sandbox de Internet Explorer 9. Mientras, la segunda sobrepasarí­a no solo esta medida de seguridad, sino también las barreras presentes en Windows 7 y facilitarí­a el control remoto del equipo por parte de los cibercriminales. La empresa de seguridad, llamada Vupen, afirmó haber creado un exploit o programa malicioso capaz de aprovecharse de estas vulnerabilidades.

De momento no se sabe mucho más de estas vulnerabilidades, ya que la empresa francesa creó el exploit en su laboratorio y ha escondido tanto la naturaleza de los agujeros como su forma de actuar para aquellos que no sean sus clientes gubernamentales. Esto disminuye el riesgo de que haya ataques a través de esos agujeros ya que el código malicioso no se ha hecho público, pero también dificulta la creación de un parche por parte de Microsoft.

Microsoft Internet Explorer 9 es la nueva versión del navegador de Microsoft. Este programa incorpora importantes novedades como la aceleración de hardware o la sandbox de la que os hemos hablado. En su primer dí­a el programa consiguió más de 2 millones de descargas, aunque su incompatibilidad con Windows XP y el éxito de su principal rival Mozilla Firefox 4 ha ralentizado mucho su adopción.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp