Múltiples versiones de Internet Explorer bajo ataque

Actualmente, los fallos y vulnerabilidades en los navegadores de Internet suponen uno de los mayores vectores de ataque usados por los creadores de códigos maliciosos. Sabiendo que son herramientas imprescindibles en los sistemas operativos actuales, cualquier fallo o agujero de seguridad que pueda ser aprovechado, representa una seria amenaza para los usuarios.

Recientemente, se ha descubierto una vulnerabilidad en las versiones 6 y 7 del navegador Internet Explorer que permitiría ejecutar código no autorizado en aquellas máquinas que aun tuviesen estas versiones del navegador de Microsoft. Esta vulnerabilidad afecta a varias versiones de Windows que tengan instalados los navegadores afectados, según el estudio realizado por la empresa Vupen Security.

Actualmente, la solución pasaría por desactivar el Active scripting en las zonas de seguridad locales y de Internet dentro del navegador o por actualizar a la versión 8 de Internet Explorer.

Sin embargo, la última versión de Internet Explorer también contiene un error que podría ser aprovechado para introducir código XSS en páginas web seguras, convirtiéndolas en una amenaza. Estos ataques pueden modificar el enlace de una web para introducir código malicioso en la misma, de manera que un usuario sea infectado cuando acceda a una web que considera de confianza.

Aunque aun no se han detectado ataques masivos que aprovechen estas vulnerabilidades, se espera que Microsoft lance sus correspondientes parches de seguridad con carácter de urgencia para evitar que su navegador se convierta en un incontrolado vector de ataque aprovechado masivamente.

Josep Albors