Nueva vulnerabilidad en Internet Explorer 6 11


No quisiera hacer leña del árbol caído, tampoco soy de los que categóricamente desecha Microsoft Windows o sus productos aunque si desde que tengo uso de razón utilizo Linux como plataforma y más aún recientemente me he vuelto adicto al freeBSD por sus miles de bondades y dificultades que ya he hecho mías.

Las dos razones más fuertes que me impulsaron hacia el UNIX y sus derivados fueron básicamente los Antivirus (odio un Antivirus chequeándome los discos duros cada vez que lo estime conveniente) y los problemas de seguridad (revisen con qué periodicidad se crean issues referidos a este tema en los productos de Microsoft). No me malinterpreten, no hay aplicación en otro sistema operativo como el Microsoft Office o el Controlador de Dominio; solo que no son suficientes para mantener mi preferencia.

Un nuevo problema de seguridad fue detectado este sábado pasado, por lo que Microsoft alertó a sus usuarios de una nueva vulnerabilidad que afecta a los clientes que hacen uso del producto Internet Explorer en su versiones 6 hasta la 11 la cual permite la ejecución de códigos maliciosos en los mismos a través de páginas web creadas con ese fin en Internet. Hasta el día de ayer no existía ningún parche de seguridad para dicho problema. Microsoft le ha asignado el identificador CVE-2014-1776 y ha informado a sus clientes a través de su sitio oficial.

Lo más grave quizás que yo veo en la situación actual es que todavía en la red existen clientes con Windows XP, los mismos solo podrán actualizar a versiones posteriores pues el XP dejó de ser objeto de mantenimiento por Microsoft y esta vulnerabilidad se convierte en la primera que no podrá ser parcheada para la veterano plataforma. Microsoft retiró el soporte a dicha versión precisamente este mes de abril.

Como dato curioso les digo que según NetMarketshare Internet Explorer lo utilizan el 58% de los clientes conectados a la red de redes, es decir Internet, repartiéndose apoximadamente de la siguiente manera sin contar las versiones anteriores a la 9:

  • IE 9 13.9%
  • IE 10 11.04%
  • IE 11 1.32%

Un dato más que curioso alarmante a mi modo de ver. Por ahora se recomienda simplemente utilizar otros navegadores como Chrome o Firefox; seguramente Microsoft saca un parche de seguridad y el ciclo se repite una vez más.

Más detalles técnicos del tema lo pueden revisar en el siguiente artículo de FireEye Research Labs quienes descubrieron el nuevo zero-day exploit de IE. No les digo como vivir su vida digital, solo les recuerdo que sus decisiones sí valen, si no es ahora seguro en un futuro no muy lejano. Cosas tan simples como el Sistema Operativo que uses o la aplicación que descargues a tu Smart Phone cuentan.

Latest posts by Leroy Ley (see all)