Los navegadores web son una de las partes de software más vulnerables. Los piratas informáticos buscan constantemente nuevas formas de infectar a los usuarios a través de sus navegadores, ya sea mediante scripts de carga automática como mediante exploits que permitan ejecutar código en el sistema a través del navegador, este software es uno de los más críticos y vulnerables ya que el 100% de los usuarios que se conectan a Internet utilizan este software.
El grupo de investigadores de seguridad Zero-Day Initiative (ZDI) ha publicado en las últimas horas un total de 4 fallos de seguridad zero-day para el navegador web más utilizado: Internet Explorer. Estas 4 vulnerabilidades afectan a todas las versiones de Internet Explorer. Las versiones del navegador para smartphones y tablets, así como las de Windows Phone, también son vulnerables. Podéis visitar nuestro tutorial para bloquear Internet a cualquier programa de Windows.
Los responsables de ZDI enviaron un informe a Microsoft informando a la compañía de estos fallos de seguridad hace más de medio año. La compañía no los ha considerado importantes y no ha desarrollado los correspondientes parches de seguridad, por lo que tras los 120 días de plazo, los investigadores de seguridad finalmente han hecho pública la información de las vulnerabilidades dando lugar a una carrera entre Microsoft, para solucionarlas, y piratas informáticos, para desarrollar exploits lo antes posible y empezar a aprovecharse de ella.
Las 4 vulnerabilidades publicadas por ZDI están relacionadas directamente con la gestión recursos del navegador y las órdenes que necesita para funcionar. Un atacante que explote correctamente esta vulnerabilidad podrá ejecutar comandos de forma remota en el navegador web siempre y cuando el sistema esté bajo su control, por ejemplo, habiendo sido infectado previamente por un virus o troyano. También es posible tomar el control del navegador mediante scripts y comandos ActiveX maliciosos y configurados para explotar dicha vulnerabilidad.
Cómo protegernos de estas vulnerabilidades zero-day de Internet Explorer
Como por el momento aún no existen parches de seguridad que corrijan estas vulnerabilidades lo más recomendable es cambiar por otro navegador como Google Chrome o Firefox de manera que los piratas informáticos no puedan controlar Internet Explorer de forma remota sin nuestro permiso.
Si queremos seguir utilizando Internet Explorer, como hemos dicho, estas vulnerabilidades sólo pueden explotarse si el sistema ha sido infectado previamente por un virus, por lo que si estamos seguros de que nuestro sistema está limpio no deberíamos que preocuparnos. También debemos evitar abrir enlaces de dudosa procedencia que pueden ser utilizados por piratas informáticos para infectar nuestro sistema y tomar el control del navegador. Hay aparatos que hacen que Internet vaya peor.
Como hemos dicho, Microsoft ya era consciente de estas vulnerabilidades desde hace medio año y ahora sí que se encuentra trabajando en un parche que las solucione, aunque por el momento no ha publicado más información al respecto. Los usuarios de Windows 7 y Windows 8 probablemente recibirán los parches correspondientes en próximo día 11 de agosto. Los usuarios de Windows 10 recibirán la actualización tan pronto como esté disponible gracias al nuevo plan de actualizaciones de Microsoft. Es muy importante mantener el sistema operativo siempre actualizado para evitar ser víctima de los piratas informáticos que cada día asolan la red.
¿Eres usuario de Internet Explorer? ¿Qué es lo que más te gusta de este navegador?