Todas las versiones de IE son gravemente vulnerables

No es que se hayan dado cuenta de algo que llevamos advirtiendo hace mucho tiempo. Que IE es un navegador problemático con graves fallos en la concepción de su seguridad y que pone en peligro de manera constante a sus usuarios. No es eso. Se trata del descubrimiento de un fallo en el navegador que permite que el atacante tome el control de la maquina a través de código HTML creado explícitamente. Es decir, solo con visitar la web en cuestión estas en serio riesgo.

La vulnerabilidad ha sido calificada de extremadamente peligrosa. Es una puerta abierta a cualquier atacante. La vulnerabilidad permite saltarse la seguridad de DEP y acceder a regiones de memoria que no deberían estar disponibles, y de ahí a campar por sus anchas hay solo unas cuantas líneas de código. Que se le califique de extremadamente peligroso no es solo porque todas las versiones de Internet Explorer estén afectadas, sino porque debido a su naturaleza y gracias a que es factible introducir código malicioso en servidores web “confiables” mediante inyección de código SQL, situación provocada por una mala administración de seguridad de estos sitios webs, expone a millones de usuarios. Crackers en china ya están haciendo uso intensivo de esta vulnerabilidad a lo largo y ancho de todo el mundo.

La solución propuesta por Microsoft, hasta que lancen el parche que corrija este fallo critico, es bastante complicada para la mayoría de los usuarios. Recomiendan usar el modo privado de navegación de IE7 y IE8, cosa complicada ya que aún quedan millones de usuarios de IE6, gracias a que solo los usuarios legítimos de copias de Windows pueden instalarlo las versiones más recientes. La versión de IE6 sigue siendo por el momento ampliamente usada y aunque no se han registrado demasiados ataques contra ella es también vulnerable. La otra solución, desactivar la ejecución de XML y no usar la librería OLEDB32.dll sonara a chino al común de los usuarios. Cosa de lo más normal, comprensible, y sobre todo predecible.

Y con todo esto, si aun eres usuario de Internet Explorer y no te has cagado encima, solo nos queda decirte que probablemente si eres habitual de los juegos online o las compras, tus datos bancarios y de juegos online ahora mismo estén en manos de algún grupo chino y hayan salido a subasta dentro de un paquete enorme de millones de contraseñas más. ¿Qué más necesitas para pasarte a Firefox u Opera? No es perfecto, pero al menos es más seguro. Aunque tampoco soluciona la estupidez humana, para eso no hay parches.

También te podría gustar...