¡Parche de emergencia para Internet Explorer!

0

Parche de emergencia para Internet Explorer

Si Microsoft publica un parche fuera de ciclo -ya sabéis, los Parches de los Martes- y lo cataloga como crítico, es porque algo realmente malo está ocurriendo. En este caso, como además afecta a todas las versiones de Windows, deberías sentarte y leer bien a continuación. Hablemos de este parche de emergencia para Internet Explorer.

Navegadores afectados

El nuevo navegador Microsoft Edge, afortunadamente, no está afectado por esta afectado como ocurre con Internet Explorer, cuyas versiones están todas en peligro -incluyendo Internet Explorer 11- por la citada vulnerabilidad.

Parche de emergencia para Internet Explorer

Microsoft lanzó hace escasos días un Boletín sobre una nueva vulnerabilidad de tipo 0-Day, que podría permitir a un atacante “secuestrar” tu ordenador de forma remota usando para ello el popular navegador Internet Explorer.

¿Cómo? Simplemente visitando una página con secuencias de comandos modificadas para producir un efecto que consiga rentabilizar la vulnerabilidad. Microsoft alerta de que no es necesaria ninguna interacción adicional por nuestra parte, más allá de visitar la web equivocada en el momento equivocado.

Peligro en las redirecciones y adjuntos

Es muy probable que, mediante exploits colocados en servidores comprometidos -la mayoría de servidores que “sirven” algún tipo de malware son legítimos- se intente redirigir en algún momento al usuario hacia una web diseñada para aprovechar la vulnerabilidad.

Email de Phishing que conlleva la infección con Rombertik

Por otro lado, convencer a un usuario para que descargue y ejecute un archivo adjunto malicioso podría tener el mismo efecto. En palabras de los expertos de seguridad de Tripwire:

La vulnerabilidad de corrupción de memoria CVE-2015-2502 tiene lugar porque Internet Explorer no administra correctamente ciertos objetos en memoria. Esta vulnerabilidad está catalogada como crítica para sistemas operativos Microsoft Windows que no sean de servidor…sin embargo, la vulnerabilidad se clasifica como moderada para las plataformas Windows Server, incluyendo Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2

Criticidad de la vulnerabilidad

Es importante aplicar este parche de emergencia para Internet Explorer a la máxima brevedad, pues en el momento en que un atacante ha comprometido nuestro equipo con el ataque, habrá obtenido los mismos permisos que el usuario con el que estemos trabajando actualmente.

En caso de obtener privilegios de Administrador en nuestro equipo, sería muy sencillo para el atacante instalar malware adicional y realizar cualquier otro cambio en el equipo, para así obtener persistencia en el equipo, incluso denegarnos el acceso por completo.

Medidas para mitigar la vulnerabilidad

Ciertas organizaciones o personas no podrán, quizá aplicar este parche de emergencia para Internet Explorer tan rápido como sería deseable. Para estos casos, debemos recordar la utilidad del Microsoft Enhanced Mitigation Experience ToolkitEMET, para los amigos- que nos puede ofrecer una capa adicional de seguridad muy importante y cerrar algunas puertas hasta que apliquemos el parche final.

Valora esta noticia

  • User Ratings (1 Votes)
    8.2
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR