Microsoft protegerá los ajustes de Internet Explorer 11 frente a técnicas de inyección

Escrito por Rubén Velasco
Seguridad

Una de las técnicas más habituales llevada a cabo por el malware es la modificación de los parámetros del sistema, generalmente de la configuración de Internet Explorer, de manera que mientras el usuario hace un uso normal de su sistema todo el tráfico sea redirigido a través de servidores de terceros y filtrado para que este vea publicidad agresiva y se recopile información sobre su navegación para enviarla, más tarde, a otros servidores donde se almacena para su posterior venta a terceros.

Cuando los usuarios instalan software no deseado, concretamente adware (software no deseado con fines publicitarios), este software modifica ciertos parámetros de los navegadores instalados en el sistema, por ejemplo, la configuración del proxy, la página de inicio y el buscador por defecto de manera que cuando hagamos uso de él todo el tráfico se reenvía a través de dichos servidores.

Para solucionar este problema en su navegador, Microsoft lanzó en octubre de 2015 una función que protegía la configuración de Edge, su navegador moderno, frente a diferentes técnicas de inyección utilizadas por el malware para modificar estos parámetros. De esta manera, ningún software de terceros ni usuario no autorizado podrá cambiar esta configuración si no utilizan librerías DLL firmadas y permitidas por Microsoft.

Tras el éxito de la característica en Microsoft Edge, la compañía ha decidido habilitarla también en la versión más reciente de Internet Explorer 11. Gracias a ella, tras la configuración inicial del navegador (motor de búsqueda, página de inicio, etc), dichas configuraciones no podrán ser modificadas por software de terceros no autorizado, aunque el usuario siempre seguirá teniendo el control sobre ella.

Microsoft mejora la seguridad de Internet Explorer, aunque solo para los usuarios de Windows 10

Esta mejora de seguridad solo se va a hacer efectiva en Internet Explorer 11 para Windows 10. Los sistemas operativos anteriores como Windows 7 y Windows 8.1 no recibirán esta mejora de seguridad, aunque tengan instalada la versión más reciente del navegador. Sin duda, esta es una prueba más de la agresiva campaña que la compañía está llevando a cabo para conseguir que el mayor número de usuarios actualice al nuevo sistema operativo de Microsoft, Windows 10.

Debemos tener en cuenta que no solo el malware cambia la configuración del navegador. Muchas aplicaciones de confianza, por ejemplo, varias firmas antivirus, modifican estas configuraciones escondiendo fines lucrativos bajo una apariencia de “algo útil y seguro”. Gracias a esta nueva característica, nuestras configuraciones quedarán fijas y protegidas de cambios no autorizados. Gracias a esta simple medida, este problema que lleva décadas causando quebraderos de cabeza a los usuarios habrá finalizado, al menos hasta que descubran cómo evadir esta seguridad.

Otros navegadores como Firefox y Google Chrome ya cuentan con ciertas medidas similares que impiden que software de terceros instale complementos o realicen configuraciones en ellos con el fin de proteger las configuraciones de los usuarios y evitar la carga de complementos no autorizados y potencialmente peligrosos. Aunque tarde, al final las desarrolladoras han decidido plantar cara al adware.

¿Qué opinas de esta medida de seguridad? ¿Crees que puede ser una solución definitiva frente al adware?

Quizá te interese:


Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10