Los investigadores de seguridad de Zero Day Iniciative han descubierto una nueva vulnerabilidad en Internet Explorer que expone a los usuarios haciendo que sus equipos sean vulnerables a ataques. Este fallo está presente en todas las versiones de Internet Explorer 8 en adelante, afectando así al ya no soportado Windows XP.
Este nuevo agujero de seguridad llega después del ya conocido problema descubierto en abril que afectaba a los módulos Flash el cual afectaba desde la versión 6 hasta la 11. Como en aquella ocasión, esta vulnerabilidad se cataloga como crítica por sus descubridores, Zero Day Iniciative. Este equipo de investigadores afirma haber contactado con Microsoft en octubre del año pasado para advertirles de este problema que afecta a todas las versiones de Internet Explorer 8, incluyendo la de Windows XP, el cual recordamos que ya no tiene soporte de manera oficial por parte de Microsoft. A pesar de esta advertencia hace ya unos meses, los de Redmond aún no han sacado un parche para solucionarlo.
“La vulnerabilidad está relacionado con la forma en que Internet Explorer funciona con los objetos Cmarkup, permitiendo que un atacante pueda ejecutar código arbitrario con facilidad en otro equipo objetivo. Según los investigadores, ocurre inicialmente dentro de CMarkup::CreateInitialMarkup. Se produce después de la ejecución de cierto código de JavaScript seguida de una llamada CollectGarbage. Manipulando los elementos de un documento, un atacante puede forzar a un puntero para ser reutilizado después de que haya sido liberado, por lo que puede aprovechar la vulnerabilidad para ejecutar código en el contexto del actual proceso.”
Al igual que ocurría con anteriores vulnerabilidades, los atacantes necesitan un sitio web comprometido para entrar en aquellos sistemas afectados que no fueron parcheados. Para que los usuarios entren a estas webs serán tentados a través de links o mensajes a sus correos, por eso una vez más advertimos el uso del sentido común y no abrir nada de procedencia sospechosa. Microsoft todavía no ha proporcionado detalles sobre la vulnerabilidad, aunque se espera que en las próximas semanas lancen una solución de reparación hasta que publiquen un parche completo. Si eres usuario de Windows XP te recomendamos que dejes de usar Internet Explorer, por lo menos hasta que exista un parche que corrija la vulnerabilidad.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.