Surge una nueva alerta de seguridad, por parte de los chicos de Zero Day Initiative (ZDI), una ramificación de HP, especializada en encontrar vulnerabilidades en algunas de las piezas de software más populares. Hace poco le tocó al Adobe Flash Playery es ahora Internet Explorer la "víctima" de esta advertencia, en donde se han encontrado cuatro fallos graves que ponen en riesgo la seguridad de los usuarios de este programa.
De acuerdo con un reporte difundido por PC World, las cuatro vulnerabilidades de Internet Explorer se encuentran aún abiertas y afectarían a absolutamente todas las versiones de este navegador, incluyendo sus versiones móviles. Las vulnerabilidades pueden ser contraídas al navegar y cargar un archivo malicioso que aproveche estos fallos, que han sido clasificados de la siguiente forma:
- ZDI-15-359: Relacionada con forma en que se diagraman celdas de tablas HTML. Manipulando este archivo un atacante podría forzar a Internet Explorer a usar memoria para ejecutar otros procesos, relacionados con el ataque.
- ZDI-15-360: Relacionado con el manejo de objetos CAttrArray y manipulación del puntero suspendido.
- ZDI-15-361: Relacionado con el manejo de objetos CCurrentStyle. Variación del anterior.
- ZDI-15-362: Relacionado con el manejo de objetos CTreePos. Variación del anterior.
La gente de ZDI no ha revelado a profundidad el alcance y posible manipulación de estos fallos, sin embargo se espera que Microsoft logre corregirlos antes de que sea más peligroso para la seguridad de sus usuarios. Internet Explorer, nos guste o no, es un navegador muchas veces necesario para realizar algunas actividades.
En México, por ejemplo, su uso es prácticamente obligatorio para ejecutar algunos procesos de admisión a cursos en universidades públicas o para hacer la declaración de impuestos a través del portal del Servicio de Administración Tributaria (SAT), sin embargo es un browser cada vez menos popular y ya cuenta con una fecha de caducidad dictada por Microsoft. Por fortuna.
No hay comentarios:
Publicar un comentario