Fallo en todas las versiones de IE

Internet Explorer 7 Logo

Microsoft siempre nos sorprende, a veces para bien. Este no es el caso, tranquilos.

Este fin de semana nos levantamos con un inusual post en su blog del Centro de Respuesta de Seguridad en el que nos cuenta lo que ya sabíamos: Internet Explorer no es seguro.

No es ninguna novedad. Ya ha pasado muchas otras veces en el pasado. Pero esta vez pasa sabiendo que varias versiones del navegador más usado del mundo no va a recibir cura para esa dolencia. Afecta desde la versión 6 a la 11, es decir, a todas.

El problema viene por un mal uso del Adobe Flash. Internet Explorer permite el paso (hasta la cocina) de un código que se aloja en la memoria RAM y que permite sobreescribirlo, con lo que estamos expuestos, no solo a que se extraiga información, sino a que pueda ejecutarse cualquier virus en otra parte del equipo.

Estos ataques no son nuevos ni ajenos a Microsoft, algunas versiones no permiten la entrada de este código: IE 10 y 11 están seguros si se activa el modo mejorado de protección. También PCs que tengan Enhanced Mitigation Experience Toolkit 4.1 o EMET 5.0 Technical Preview instalado. Aunque seamos realistas, a la mayoría de los usuarios esto les suena a chino.

De todas formas habrá que esperar a la actualización que prometen para subsanar la brecha y “proteger a sus clientes”.

Por si este error no fuera suficientemente malo para Microsoft, los gobiernos de los Estados Unidos y del Reino Unido han salido rápido a hablar del asunto. Les han aconsejado a sus ciudadanos que mientras se aplica ese parche dejen de usar Internet Explorer. Y que si aún usan XP que procuren cambiar lo antes posible a otro Sistema Operativo más moderno.

Ah! Pero, aun tenéis XP? Uhmm... mala suerte. La única solución para usuarios de XP es cambiar de navegador o actualizar su sistema operativo. Si quieres una solución, habla con nosotros.