Microsoft dio a conocer ayer mismo la existencia de este problema que afecta a su navegador de Internet. La vulnerabilidad se ha etiquetado con el código CVE-2014-1776. Actualmente, grupos de hackers están aprovechando para explotar el problema y realizar ataques contra este navegador. Por el momento, en Redmond están estudiando el problema y no han terminado de determinar la solución a aplicar.

internet-explorer-9Todas las versiones desde Internet Explorer 6 hasta Internet Explorer 11 son vulnerables. El problema de seguridad fue reportado a Microsoft por parte de la firma FireEye. Estos han explicado que puede utilizarse para realizar un ataque ya que permite esquivar las “protecciones” DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization).

Explican que es necesario utilizar un fichero con extensión .swf de Adobe Flash para poder aprovecharse de la vulnerabilidad detectada. Aunque ni Microsoft ni FireEye lo especifican directamente, los equipos que no tengan instalado el complemento Flash no deben ser vulnerables y estarían fuera de peligro. Esto no aplica a Internet Explorer 10 y 11, ya que llevan integrado el software de Adobe.

Internet Explorer 6 muere junto a Windows XP

Mucho se ha hablado del fin del soporte de Windows XP y de Office 2003 y poco de los efectos colaterales y terceros programas afectados por ello. Internet Explorer 6 ha sido durante muchos años el navegador más utilizado del mundo al ser parte fundamental de Windows XP. Los desarrolladores se sentían obligados a adaptar sus páginas web a este navegador, dejando de lado a programas más modernos. Con XP fuera de juego, podemos despedir a una de las causas que ha ralentizado la evolución natural de Internet.

 

Fuente: Zdnet