Una firma de seguridad francesa ha encontrado dos vulnerabilidades en el nuevo Internet Explorer 9 que permitirรญยญan a los cibercriminales llegar a tomar el control remoto de los ordenadores con Windows 7 instalado, incluso con aquellos que tengan instalados todos los parches de seguridad que forman el Service Pack 1. Estas vulnerabilidades romperรญยญan todas las capas de seguridad de Windows, empezando por la propia sandbox (herramienta que permite aislar los procesos del resto del ordenador ejecutรกndolos en la red) presente en Internet Explorer 9.
De hecho, la primera vulnerabilidad permitirรญยญa la ejecuciรณn de cรณdigo arbitrario dentro de la sandbox de Internet Explorer 9. Mientras, la segunda sobrepasarรญยญa no solo esta medida de seguridad, sino tambiรฉn las barreras presentes en Windows 7 y facilitarรญยญa el control remoto del equipo por parte de los cibercriminales. La empresa de seguridad, llamada Vupen, afirmรณ haber creado un exploit o programa malicioso capaz de aprovecharse de estas vulnerabilidades.
De momento no se sabe mucho mรกs de estas vulnerabilidades, ya que la empresa francesa creรณ el exploit en su laboratorio y ha escondido tanto la naturaleza de los agujeros como su forma de actuar para aquellos que no sean sus clientes gubernamentales. Esto disminuye el riesgo de que haya ataques a travรฉs de esos agujeros ya que el cรณdigo malicioso no se ha hecho pรบblico, pero tambiรฉn dificulta la creaciรณn de un parche por parte de Microsoft.
Microsoft Internet Explorer 9 es la nueva versiรณn del navegador de Microsoft. Este programa incorpora importantes novedades como la aceleraciรณn de hardware o la sandbox de la que os hemos hablado. En su primer dรญยญa el programa consiguiรณ mรกs de 2 millones de descargas, aunque su incompatibilidad con Windows XP y el รฉxito de su principal rival Mozilla Firefox 4 ha ralentizado mucho su adopciรณn.
