Grave vulnerabilidad en Internet Explorer
Cada vez son menos los parches de actualizaciones que saca Microsoft mensualmente. Sin embargo, días como hoy, hemos de anunciar que existe una gran vulnerabilidad en un programa que es usado a diario por millones y millones de personas en todo el mundo.
El caso viene en Internet Explorer, con el cual, cualquier programador puede introducir en su página web un código de ejecución ActiveX , y al ser ejecutado en cualquier versión de Internet Explorer, el atacante podría conseguir introducir código arbitrario en el sistema del infectado con derechos de administrador (o la cuenta que esté utilizando en ese momento la victima).
En pocas palabras, si usas internet explorer en una página web diseñada para explotar esta vulnerabilidad, el creador de dicha página podría hacerse con el control total de tu sistema.
Microsoft aún no ha anunciado un parche oficial para "tapar ésta brecha de seguridad", sin embargo si reconoce el fallo en cuestión. Mientras, lo mejor que puedes hacer si usas mencionado explorador, es actualizar tu antivirus, los siguientes ya tienen disponibles parches de detección de dicha vulnerabilidad :
- Bit Defender , NOD 32, Kaspersky, Dr Web, e-Trust, Fortinet, Mcafee, Norman y Symantec Norton.
También se aconseja configurar IExplorer para que pregunte siempre al usuario antes de ejecutar controles ActiveX del sitio web, ya que lo utilizan muchisimas webs (lo cual no quiere decir que aproveche la vulnerabilidad).
A la espera de la actualización por parte de Microsoft , solo queda decir que la seguridad depende del usuario propietario de su pc.
El caso viene en Internet Explorer, con el cual, cualquier programador puede introducir en su página web un código de ejecución ActiveX , y al ser ejecutado en cualquier versión de Internet Explorer, el atacante podría conseguir introducir código arbitrario en el sistema del infectado con derechos de administrador (o la cuenta que esté utilizando en ese momento la victima).
En pocas palabras, si usas internet explorer en una página web diseñada para explotar esta vulnerabilidad, el creador de dicha página podría hacerse con el control total de tu sistema.
Microsoft aún no ha anunciado un parche oficial para "tapar ésta brecha de seguridad", sin embargo si reconoce el fallo en cuestión. Mientras, lo mejor que puedes hacer si usas mencionado explorador, es actualizar tu antivirus, los siguientes ya tienen disponibles parches de detección de dicha vulnerabilidad :
- Bit Defender , NOD 32, Kaspersky, Dr Web, e-Trust, Fortinet, Mcafee, Norman y Symantec Norton.
También se aconseja configurar IExplorer para que pregunte siempre al usuario antes de ejecutar controles ActiveX del sitio web, ya que lo utilizan muchisimas webs (lo cual no quiere decir que aproveche la vulnerabilidad).
A la espera de la actualización por parte de Microsoft , solo queda decir que la seguridad depende del usuario propietario de su pc.