Fallo de Seguridad en Internet Explorer, mejor usar Chrome o Mozilla

A pesar de que Microsoft Edge, presentado oficialmente hace 5 a?os, reemplaz¨® a Internet Explorer como el navegador web por defecto usado en Windows 10, lo cierto es que el veterano browser -llva desde 1995 activo- sigue instalado en W10 para mantener la compatibilidad con sitios de Intranet que pidan ActiveX, p¨¢ginas web m¨¢s antiguas y otras tecnolog¨ªas web de Microsoft. Y si eres de los que a¨²n lo usa, ten cuidado, porque hace s¨®lo unos d¨ªas se ha descubierto una vulnerabilidad grave.

Vulnerabilidad en Internet Explorer

Esta semana, Microsoft ha publicado un bolet¨ªn de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente dise?ado, podr¨ªa explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario.

La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las p¨¢ginas web y que un hacker puede explotar si consigue que la v¨ªctima acceda a un sitio web malicioso.

Si un pirata consigue explotar el fallo de seguridad, puede poner en riesgo la seguridad y privacidad del usuario, ya que puede robar informaci¨®n confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio, como hacer que la v¨ªctima forme parte de una red botnet. Las consecuencias pueden ser peores si el usuario utiliza un perfil con permisos de administrador. En ese caso el ciberdelincuente tambi¨¦n obtendr¨ªa privilegios de administrador y por lo tanto, control total del dispositivo afectado.

Versiones y Sistemas afectados

Cualquier usuario que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos estar¨¢ expuerto a sufrir la vulnerabilidad:

- Internet Explorer 9 para Windows Server 2008

- Internet Explorer 10 para Windows Server 2012

- Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10

- Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019

Debido a que la vulnerabilidad todav¨ªa no cuenta con un parche de seguridad que la corrija, seg¨²n la OSI ¡°es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos¡±. Una de ellas es utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox, hasta que Microsoft lance la actualizaci¨®n de seguridad que corrija la vulnerabilidad.

?Cu¨¢ndo ser¨¢ corregida? De momento no se sabe, ya que el FAQ de Microsoft sobre el problema se?ala que a¨²n est¨¢n trabajando en el parche. Estaremos atentos a ver cu¨¢ndo se corrige. A¨²n as¨ª existe ya una manera de hacerlo ¡®a mano¡¯, y es aplicando una serie de comandos por medio de una consola de comandos con permisos de administrados que elimine el riesgo. Pero dada su complejidad, esta soluci¨®n s¨®lo es recomendable para aquellos usuarios con ciertos conocimientos t¨¦cnicos.