Ante todo feliz año nuevo a todos! En las últimas horas del 2012 salió a la luz una grave vulnerabilidad de ejecución de código remoto que afectaba a versiones antiguas de Internet Explorer en este caso las versiones 6,7 y 8. A la espera de una actualización definitiva por parte de Microsoft ya disponemos del parche FixIt para protegernos de esta última vulnerabilidad.

internet-explorer

 

 

Uno de los pecados de Microsoft con su Internet Explorer ha sido históricamente la dificultad a la hora de actualizar la versión del navegador, con diversas comprobaciones previas por parte de Windows Update que dificultaban o directamente prevenían a millones de usuarios de poder actualizar su software.

Estas trabas, aunque en muchos casos legítimas, para discriminar a aquellos usuarios con sistemas operativos ilegales, lo que han provocado finalmente es la creación de un inmenso parque de ordenadores cuyos usuarios desactivaron hace mucho tiempo las actualizaciones automáticas para "proteger" sus sistemas pirateados. A partir de esta realidad se entiende el grave agujero de seguridad descubierto en Internet Explorer y que tan solo afecta a versiones antiguas del navegador, el problema es que estas versiones siguen representando un importante porcentaje de los navegadores Internet Explorer instalados.

Esta vulnerabilidad de ejecución de código remota se detectó a raiz de un exploit plantado en determinados websites como la web del organismo Council of Foreign Relations. Este exploit aprovechaba una vulnerabilidad en el navegador Internet Explorer de los visitantes de la web para instalar software malicioso en sus ordenadores. La gravedad de la misma forzó a Microsoft desde un primer momento a trabajar en una actualización de seguridad ya que cabía el riesgo que el exploit se difundiera y comenzaran los ataques automatizados.

Tan solo un día más tarde Microsoft publicó un FixIt, que mientras esperamos la actualización definitiva debería ser suficiente para proteger nuestros navegadores.

De todas maneras recomendamos, en el caso que sigáis usando una de estas versiones antiguas de navegadores, actualizar inmediatamente para evitar al máximo los riesgos al navegar. Evidentemente utilizar versiones con varios años de antiguedad de un navegador es un grave e insensato riesgo a la hora de navegar.

Seguiremos atentos a la evolución de esta vulnerabilidad.

Fuente Microsoft

Actualización 7 de Enero

El parche FixIt de Microsoft ha sido sobrepasado por investigadores de Exodus Intelligence, por el momento trabajan conjuntamente con Microsoft para cerrar la vulnerabilidad.