Fallo de Seguridad en Internet Explorer, mejor usar Chrome o Mozilla
El navegador web de Microsoft ha sufrido una vulnerabilidad que afecta a varias versiones del browser y sistemas operativos.
A pesar de que Microsoft Edge, presentado oficialmente hace 5 años, reemplazó a Internet Explorer como el navegador web por defecto usado en Windows 10, lo cierto es que el veterano browser -llva desde 1995 activo- sigue instalado en W10 para mantener la compatibilidad con sitios de Intranet que pidan ActiveX, páginas web más antiguas y otras tecnologías web de Microsoft. Y si eres de los que aún lo usa, ten cuidado, porque hace sólo unos días se ha descubierto una vulnerabilidad grave.
Vulnerabilidad en Internet Explorer
Esta semana, Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario.
La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un hacker puede explotar si consigue que la víctima acceda a un sitio web malicioso.
Si un pirata consigue explotar el fallo de seguridad, puede poner en riesgo la seguridad y privacidad del usuario, ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio, como hacer que la víctima forme parte de una red botnet. Las consecuencias pueden ser peores si el usuario utiliza un perfil con permisos de administrador. En ese caso el ciberdelincuente también obtendría privilegios de administrador y por lo tanto, control total del dispositivo afectado.
Versiones y Sistemas afectados
Cualquier usuario que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos estará expuerto a sufrir la vulnerabilidad:
- Internet Explorer 9 para Windows Server 2008
- Internet Explorer 10 para Windows Server 2012
- Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
- Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019
Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, según la OSI “es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos”. Una de ellas es utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox, hasta que Microsoft lance la actualización de seguridad que corrija la vulnerabilidad.
¿Cuándo será corregida? De momento no se sabe, ya que el FAQ de Microsoft sobre el problema señala que aún están trabajando en el parche. Estaremos atentos a ver cuándo se corrige. Aún así existe ya una manera de hacerlo ‘a mano’, y es aplicando una serie de comandos por medio de una consola de comandos con permisos de administrados que elimine el riesgo. Pero dada su complejidad, esta solución sólo es recomendable para aquellos usuarios con ciertos conocimientos técnicos.