Si usas Internet Explorer, tal vez deberías pensar en cambiar de navegador al menos temporalmente, ya que Microsoft acaba de anunciar que todas las versiones de IE desde la 6 hasta la 11 tienen un bug de seguridad que permite a un atacante tomar el control de nuestro sistema. Es mas, según algunas empresas de seguridad este ya está siendo explotado en Internet; esto significa que hasta que Microsoft no lance una actualización hay que considerar Internet Explorer como inseguro.

Este bug, que afecta a un 26% del mercado actual de navegadores, ha sido catalogado por Microsoft como CVE-2014-1776; para aprovecharlo, los atacantes pueden usar un ejecutable en Flash para saltarse las capas de seguridad impuestas a las páginas por Internet Explorer. Esto permite ejecutar cualquier tipo de código sin control con todo lo que ello conlleva. Sin embargo que usen Flash tiene algo bueno.

Cómo evitarlo

Aunque este bug no afecta a Adobe Flash sino a Internet Explorer, para explotarlo hay que ejecutar este tipo de plugins; por lo tanto una manera de protegerse ante estos ataques es desactivar Flash. También se recomienda descargar EMET (el Kit de herramientas de Experiencia de mitigación mejorada), y aumentar la configuración de seguridad al nivel mas alto, así como desactivar Active Script.

Microsoft ya tiene conocimiento del bug, así que esperamos una actualización pronto, aunque será interesante ver si esperarán hasta la primera semana del mes como es habitual para las actualizaciones o si se saltarán esta costumbre.

Windows XP a merced de atacantes

Sin embargo, si habéis seguido las noticias del último mes sabréis que hay un gran porcentaje del mercado que no podrá recibir esta actualización: los usuarios de Windows XP. Su soporte ha terminado, y por lo tanto Microsoft no lanzará un parche para las versiones de Internet Explorer en esta plataforma. 

Este es el primer caso de un bug de seguridad importante en Windows XP que no será tratado, y que deja a millones de usuarios con un sistema inseguro. En este caso al menos la solución es sencilla, pasarse a otro navegador, pero en muchos casos como en los entornos empresariales eso no es posible o simplemente los usuarios no saben el peligro en el que están sus sistemas.

Fuente | Microsoft | FireEye