Microsoft ha presentado un informe sobre una falla de seguridad en las versiones de Internet Explorer 6 a 11. El problema ha sido descripto como una vulnerabilidad para la ejecución de código de forma remota. El método de ataque implica la creación de un sitio web diseñado para aprovecharse de la vulnerabilidad del navegador.
La falla le permitiría a un hacker acceder a las computadoras con todos los permisos del usuario que en ese momento esté usando el equipo. Como consecuencia podría ver y borrar archivos e instalar programas. La gravedad de la intromisión dependería en gran medida del nivel de acceso del usuario que estuviera utilizando el sistema.
Por supuesto, el hecho de que la empresa haya detectado el problema es una buena noticia en tanto es de esperar que pronto ponga a disposición un parche de seguridad. Microsoft ya ha hecho el anuncio. Sin embargo, como es bien sabido, Microsoft ha dejado de darle soporte a la versión XP de Windows y una buena cantidad de usuarios que todavía utilizan esa vieja versión quedarán desamparados. El mensaje entre líneas es que es hora de que todos los usuarios que todavía no han actualizado sus sistemas lo consideren. Una alternativa a emplear es el uso de navegadores alternativos, como es el caso de Firefox o Chrome. Mientras el parche se hace esperar Microsoft sugiere que los usuarios habiliten el modo de protección avanzado, si están utilizando IE 11 en Windows 7 x64 o Windows 8. Otra herramienta recomendada es el software EMET que permite elevar las medidas de seguridad y deshabilitar los scripts activos.
La firma de seguridad FireEye fue la que descubrió el fallo y se lo comunicó a Microsoft. Según esta empresa existe evidencia de ataques que utilizan una técnica basada en Flash para obtener el acceso a la memoria en las versiones 9 a 11 de Internet Explorer.
