En Redmond estaban bastante preocupados por un nuevo fallo de
seguridad que afectaba a la versión 8 de su navegador. De hecho se
esperaba que sacaran un parche el próximo martes, cuando Microsoft iba a
lanzar los boletines de seguridad correspondientes al mes de mayo, pero se han adelantado debido a la gravedad del problema. El fallo se llama Día Cero.
Fue la empresa de seguridad Alient Vault quien descubrió este error
en la seguridad del navegador Internet Explorer 8 .A principios de esta
semana desde Microsoft se reconoció el fallo debido a que ya había sido
utilizado para atacar la página del Departamento de Energía de Estados Unidos y la del Departamento de Trabajo.
Día Cero es peligroso, por una razón en concreto. Permite que un atacante pueda instalar malware en los ordenadores tan sólo con que un usuario visite una página web
especialmente manipulada de Internet Explorer 8. Según la propia
compañía “la vulnerabilidad se debe a la manera en que Internet Explorer
tiene acceso a un objeto en memoria que se ha eliminado o no se ha
asignado correctamente”. Y continua indicando que “la vulnerabilidad
puede dañar la memoria de manera tal que podría permitir a un atacante
ejecutar código arbitrario en el contexto del usuario actual en Internet
Explorer”.
Ya hay solución
De todas maneras, Microsoft ha encontrado la solución para cerrar esa ventana de vulnerabilidad y ha lanzado un parche que se puede descargar pinchando aquí. También es posible seguir una serie de instrucciones y consejos que lanza Microsoft para evitar estos sustos y estar más protegido.De todas formas hay que recordar que este fallo de vulnerabilidad solo se da en la versión de Internet Explorer 8. Las versiones IE6, IE7, IE9 e IE10 no se han visto afectadas por Día Cero. Microsoft también recuerda que este tipo de parches nunca pueden ser considerados como sustitutos de las actualizaciones de seguridad.
No hay comentarios:
Publicar un comentario