Microsoft revela problemas de seguridad de Internet Explorer
Varias versiones del navegador permiten que atacantes entren a su computador.
Por: Redacción Actualidad
Foto: AFP
De acuerdo con un comunicado oficial publicado por la compañía el sábado pasado, se trata de una vulnerabilidad de “ejecución de código remoto” que se produce cuando Internet Explorer accede a un objeto eliminado de la memoria o asignado incorrectamente. Dicho problema permite el acceso de posibles atacantes que si lo quisieran podrían instalar software malicioso.
Se trata de sitios web diseñados específicamente para tomar el control del computador de manera remota y así instalar otras aplicaciones y hasta editar, cambiar, o robar datos guardados dentro del ordenador. El impacto del daño causado por el atacante depende de los permisos que tenga el usuario original dentro del computador afectado.
Si se trata de una cuenta con restricciones dentro del computador, las mismas restricciones aplican para el atacante, es decir que no puede instalar aplicaciones, ni robar gran cantidad de datos, aunque si podrá controlar el equipo. La historia cambia si el programa malicioso entro al equipo por medio de un usuario del tipo administrador, pues este tiene control total sobre el computador.
Dentro de su comunicado Microsoft también anuncia que ya está trabajando en una solución para eliminar la falla que viene poniendo en peligro a los equipos desde 2001, año en que se lanzó Internet Explorer 6. Esta podría llegar en la actualización de seguridad mensual del navegador, o en una actualización extraordinaria dependiendo del tiempo que tome terminarla.
También se anunció que dicha actualización no llegará a equipos que funcionen con el sistema operativo Windows XP, que desde mediados de mes dejó de recibir respaldo por parte de Microsoft, poniendo en riesgo a una gran cantidad de personas. Una nueva estrategia para obligar a los usuarios del sistema a migrar a otras versiones más actuales y estables.
No hay comentarios.:
Publicar un comentario