Microsoft confirma una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer
Publicado el 28 abril 2014 por José José Molino Ortega
@BlogLinceus
Los de Redmond han confirmado el descubrimiento de unavulnerabilidad crítica del tipo Day Zeroen su navegador Internet Explorer. Este error está presente en todas las versiones del mismo, desde Internet Explorer 6 hasta la actual, la versión 11.
Microsoft dio a conocer ayer mismo la existencia de este problema que afecta a su navegador de Internet. La vulnerabilidad se ha etiquetado con el códigoCVE-2014-1776. Actualmente, grupos de hackers están aprovechando para explotar el problema y realizar ataques contra este navegador. Por el momento, en Redmond están estudiando el problema y no han terminado de determinar la solución a aplicar.
Todas las versionesdesde Internet Explorer 6 hasta Internet Explorer 11son vulnerables. El problema de seguridad fue reportado a Microsoft por parte de la firma FireEye. Estos han explicado que puede utilizarse para realizar un ataque ya que permite esquivar las “protecciones”DEP(Data Execution Prevention) yASLR(Address Space Layout Randomization).
Explican que es necesario utilizar unfichero con extensión .swf de Adobe Flashpara poder aprovecharse de la vulnerabilidad detectada. Aunque ni Microsoft ni FireEye lo especifican directamente, los equipos que no tengan instalado el complemento Flash no deben ser vulnerables y estarían fuera de peligro. Esto no aplica aInternet Explorer 10 y 11, ya que llevan integrado el software de Adobe.
Internet Explorer 6 muere junto a Windows XP
Mucho se ha hablado del fin del soporte deWindows XP y de Office 2003y poco de los efectos colaterales y terceros programas afectados por ello. Internet Explorer 6 ha sido durante muchos años el navegador más utilizado del mundo al ser parte fundamental de Windows XP. Los desarrolladores se sentían obligados a adaptar sus páginas web a este navegador, dejando de lado a programas más modernos. Con XP fuera de juego, podemos despedir a una de las causas que haralentizado la evolución natural de Internet.
Fuente: Adslzone