Fallo de Seguridad en Internet Explorer, mejor usar Chrome o Mozilla
El navegador web de Microsoft ha sufrido una vulnerabilidad que afecta a varias versiones del browser y sistemas operativos.
A pesar de que Microsoft Edge, presentado oficialmente hace 5 a?os, reemplaz¨® a Internet Explorer como el navegador web por defecto usado en Windows 10, lo cierto es que el veterano browser -llva desde 1995 activo- sigue instalado en W10 para mantener la compatibilidad con sitios de Intranet que pidan ActiveX, p¨¢ginas web m¨¢s antiguas y otras tecnolog¨ªas web de Microsoft. Y si eres de los que a¨²n lo usa, ten cuidado, porque hace s¨®lo unos d¨ªas se ha descubierto una vulnerabilidad grave.
Vulnerabilidad en Internet Explorer
Esta semana, Microsoft ha publicado un bolet¨ªn de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente dise?ado, podr¨ªa explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario.
La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las p¨¢ginas web y que un hacker puede explotar si consigue que la v¨ªctima acceda a un sitio web malicioso.
Si un pirata consigue explotar el fallo de seguridad, puede poner en riesgo la seguridad y privacidad del usuario, ya que puede robar informaci¨®n confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio, como hacer que la v¨ªctima forme parte de una red botnet. Las consecuencias pueden ser peores si el usuario utiliza un perfil con permisos de administrador. En ese caso el ciberdelincuente tambi¨¦n obtendr¨ªa privilegios de administrador y por lo tanto, control total del dispositivo afectado.
Versiones y Sistemas afectados
Cualquier usuario que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos estar¨¢ expuerto a sufrir la vulnerabilidad:
- Internet Explorer 9 para Windows Server 2008
- Internet Explorer 10 para Windows Server 2012
- Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
- Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019
Debido a que la vulnerabilidad todav¨ªa no cuenta con un parche de seguridad que la corrija, seg¨²n la OSI ¡°es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos¡±. Una de ellas es utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox, hasta que Microsoft lance la actualizaci¨®n de seguridad que corrija la vulnerabilidad.
?Cu¨¢ndo ser¨¢ corregida? De momento no se sabe, ya que el FAQ de Microsoft sobre el problema se?ala que a¨²n est¨¢n trabajando en el parche. Estaremos atentos a ver cu¨¢ndo se corrige. A¨²n as¨ª existe ya una manera de hacerlo ¡®a mano¡¯, y es aplicando una serie de comandos por medio de una consola de comandos con permisos de administrados que elimine el riesgo. Pero dada su complejidad, esta soluci¨®n s¨®lo es recomendable para aquellos usuarios con ciertos conocimientos t¨¦cnicos.