Internet Explorer es el navegador web más utilizado por los usuarios de Windows al venir este instalado por defecto en el sistema operativo. Al igual que cualquier otro navegador, Internet Explorer cuenta con una serie de vulnerabilidades que, de no ser corregidas lo antes posible, pueden comprometer la seguridad y la privacidad de los usuarios. Recientemente se ha descubierto una vulnerabilidad crítica en el navegador web que ha obligado a Microsoft a lanzar un parche de emergencia, fuera de los planes de actualización habituales, para solucionarla. Podéis visitar nuestro tutorial para bloquear Internet a cualquier aplicación Windows.
Esta vulnerabilidad, que ya estaba siendo explotada, afecta a los usuarios de Internet Explorer, desde la versión 7 a la 11. Un atacante puede utilizar cualquier elemento que se cargue en el navegador (una web, un correo, un anuncio, etc) para identificar si el usuario está ejecutando una versión del navegador vulnerable y, de ser así, ejecutar el exploit para explotar el fallo de seguridad. Este fallo de seguridad dota al atacante de los mismos permisos que el usuario que se encuentra en ejecución en ese momento, de manera que si quien lo ejecuta es un administrador, el atacante tendrá permisos totales sobre el sistema.
Este parche de seguridad llega a través de Windows Update para Windows 10 con el nombre «Actualización acumulativa para Windows 10 para sistemas basados en x64 (KB3081444)«. En otras versiones de Windows el nombre del boletín puede variar.
Todos los usuarios, especialmente aquellos que utilicen Internet Explorer, deben actualizar su sistema a través de Windows Update lo antes posible. El nuevo navegador web Microsoft Edge, incluido por defecto en Windows 10, no es vulnerable.
Aunque Microsoft ya ha liberado el parche correspondiente recomienda que los usuarios no hagan uso habitual de las cuentas de administrador para evitar que este tipo de vulnerabilidades puedan dotar a un atacante de permisos de superusuario. También recomiendan utilizar la herramienta EMET (Enhanced Mitigation Experience Toolkit) configurada para Internet Explorer que ayudará a mitigar los efectos del ataque.
Este parche de Internet Explorer es el segundo parche crítico de Microsoft para Windows en una semana
Este es el segundo parche de seguridad crítico de Microsoft en las dos últimas semanas. A finales de julio la compañía liberaba el boletín MS15-078 que solucionaba un fallo de seguridad crítico en la gestión de fuentes de Windows. También en las dos últimas semanas se han publicado varios boletines que mejoran el rendimiento y la estabilidad de los diferentes sistemas operativos que aún están con soporte de la compañía. Puedes ver los motivos por los que Windows no conecta a una red.
Tal como podemos ver en la imagen anterior, Microsoft ha liberado una nueva build (10525) a los usuarios de Windows Insider con algunas novedades que, más adelante, llegarán a todos los usuarios.
¿Eres usuario de Internet Explorer? ¿Has instalado ya estos boletines de seguridad?