05 febrero 2010

Nueva falla de seguridad en Internet Explorer




Es un disgusto tras otro en Redmond cada vez que la seguridad de Internet Explorer queda bajo la lupa.

Durante la semana han recibido la buena noticia de que la versión 8 del navegador es la más utilizada en la actualidad, pero dicho logro queda empañado por las casi constantes críticas que ha recibido desde que Google sufrió un ciberataque en territorio chino, y se supo que Internet Explorer 6 fue parte vital del mismo gracias a una vulnerabilidad existente.

Parte de la respuesta de Google se basó en retirar el soporte de sus aplicaciones web para Internet Explorer 6, un movimiento que se une a las múltiples peticiones de que Microsoft abandone de una buena vez a esa versión del navegador.

Lamentablemente, esto es más fácil decirlo que hacerlo.


El mundo corporativo ha demostrado una resistencia significativa a abandonar dicha versión, ya que los cambios necesarios en infraestructura para algunas empresas serían demasiado duros de asimilar.

Desde hace un muy largo tiempo Microsoft viene sugiriendo a los consumidores que dejen atrás a versiones antiguas tanto de navegadores como de sistemas operativos (específicamente, Windows XP) para adoptar software más reciente, siendo la combinación ideal alguna versión de Windows 7 con Internet Explorer 8 integrado.

Mientras tanto, debe seguir corrigiendo aquellos errores presentes en sus productos, como en el caso de esta nueva vulnerabilidad.

Actualmente se encuentra bajo investigación, y no hay ningún ataque reportado, pero el bug permitiría que un tercero pudiera acceder a información guardada localmente si conoce la ruta exacta y el nombre de archivo.

Si bien algo como esto puede no ser tan eficiente a la hora de obtener datos personales, representa un riesgo muy grande para los archivos de sistema, ya que sus ubicaciones suelen ser siempre las mismas (por ejemplo, "explorer.exe" se encuentra típicamente en C:\Windows).

Un malware especialmente diseñado podría inutilizar a todo el sistema operativo si logra borrar o modificar alguno de estos archivos.


Una vez más, las versiones afectadas de Internet Explorer son 5.01, 6.0, 7.0 en Windows 2000, Windows XP y Windows 2003. Internet Explorer 7 y 8 en Windows Vista y Windows 7 podrían verse afectados si un usuario utiliza al navegador con el Modo Protegido desactivado.

Esto representa un problema importante.


El Modo Protegido es una función muy importante de Internet Explorer 8 y se encuentra activada por defecto, pero ésta se desactiva en caso de que el usuario anule el Control de Acceso de Usuario, o utilice la cuenta de Administrador para ingresar al sistema.

En caso de que la vulnerabilidad sea considerada grave, tal vez sea necesario un parche "fuera de banda" como sucedió hace unos días, aunque de lo contrario el hotfix quedará programado para el próximo "martes de parches".

Es un fastidio muy grande para los usuarios que Internet Explorer posea tantos agujeros de seguridad, pero al menos es una garantía el saber que en Redmond han tomado cartas en el asunto.

No hay comentarios: