Seguridad

Detectadas cuatro nuevas vulnerabilidades en Internet Explorer

¿Y si el peligro no está en Windows XP, sino en Internet Explorer?
Escrito por Redacción TICbeat

Las brechas, que permitirían controlar nuestros equipos de forma remota, afectan a las versiones no actualizadas del navegador.

Cuatro fallos de seguridad amenazan a los usuarios de versiones no actualizadas de Internet Explorer, el navegador web de Microsoft. Estas brechas permitirían que terceros ejecutasen de forma remota código sin autorización en los equipos afectados por ellas.

Según informan desde la Zero Day Initiative, un proyecto de HP que investiga fallos de seguridad e informa de los mismos, Microsoft ya lanzó dos parches de seguridad –uno a principios del presente mes de julio y otro el pasado mes de marzo- que reparan estas vulnerabilidades, recogen en la web Softpedia.

Quienes no cuenten con sus sistemas debidamente actualizados, sin embargo, podrían seguir expuestos a las mismas en todas las versiones de Internet Explorer, incluida, informan desde la Oficina de Seguridad del Internauta (OSI), la de los teléfonos con sistema operativo Windows Phone.

De acuerdo con los investigadores, estos agujeros otorgarían a los atacantes en los equipos infectados los mismos privilegios que los usuarios que han iniciado sesión en ellos. En todas ellas, es necesario que el usuario abra una web o un documento malicioso para que su sistema “se contagie”.

No obstante, como recuerdan desde Zero Day Initiative, los atacantes son bien capaces de construir sitios web específicamente diseñados para explotar estas vulnerabilidades, y de convencer, usando los medios a su alcance, a los usuarios para que accedan a ellos.  Los ciberdelincuentes, por otra parte, también pueden aprovechar los agujeros existentes en webs o publicidad online con seguridad débil para expandir estos ataques.

En mayo de 2014 un agujero de seguridad que permitía que un gusano accediera a los ordenadores de los usuarios y controlara su software obligó a Microsoft a actualizar Explorer. Solo entre julio y diciembre de 2013 la compañía de Redmond hubo de lanzar 19 parches para vulnerabilidades “críticas”, es decir, las más graves. Expertos de seguridad aconsejaron entonces a los usuarios de las versiones más antiguas de su sistema operativo, como XP, que cambiasen de navegador, una decisión que, aseguran, les ayudaría a reducir el número de problemas de seguridad hasta la mitad.

La próxima semana Windows 10, la nueva versión del sistema operativo de Microsoft, empezará a llegar a los usuarios, y se espera que lo haga con nuevas actualizaciones de seguridad.

Foto cc: Kris Krug

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.