La noticia saltaba durante la madrugada del lunes y se extendía como la pólvora por la red: IE había sufrido un fallo de día cero, uno de los más graves que se conocen. “No existe un parche” para solucionarlo, advierte Josep Albors, director del laboratorio Ontinet.com, distribuidor de productos de seguridad ESET España.
¿Cómo opera? Grosso modo, un fallo de día cero tiene dos vertientes relacionadas con la naturaleza de las webs. Deja desprotegidos a los usuarios que visiten webs maliciosas, que hayan sido diseñadas para robar datos.
Pero también, y aunque “menos posible”, puede infectar páginas legítimas.
“Cualquiera que navegue con internet explorer está expuesto”, sentencia Albors.
Las motivaciones para llevar a cabo exploits que se aprovechen del fallo pueden ser múltiples, explica a través de una conversación telefónica con Silicon News, desde económicas hasta las relacionadas con la obtención información confidencial. “Cualquier información es valiosa” para un hacker, advierte.
En este sentido ya se conocen tres sites que han utilizado la vulnerabilidad: uno de ellos, portal de noticias relacionadas con la industria de defensa, con sede en India, como indica Ars Technica.
Microsoft ha lanzado una solución temporal y las indicaciones necesarias para su instalación. Para el experto ésta sólo “maquilla” el problema y se une a las consideraciones de diversos analistas del sector de la seguridad y advierte que su instalación es “muy complicada” para un usuario medio.
Albors recomienda como solución más efectiva el cambio de navegador.
El tiempo para encontrar la solución a un fallo de estas características depende de la gravedad del mismo y no es posible dar con ella hasta que no se haya hecho un análisis exhaustivo del mismo.
Las consecuencias pueden golpear a la reputación de Internet Explorer. “Podría perder cuota de mercado” señala Albors, y seguir con la tendencia del navegador, cada vez más cerca de ser desbancado por Chrome. No obstante desde Eset valoran las mejoras de seguridad que se han incluido en las últimas versiones del navegador de Microsoft.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…