• ámbito
• Tecnología

16 de diciembre 2008 - 00:00

Alerta por una falla de seguridad en el Internet Explorer

• + Seguir en

• Qué dice la música que escuchas sobre vos, según la Inteligencia Artificial

• OpenAI pone un fin a su exclusividad con Microsoft y busca acuerdos con competidores

Internet Explorer, el navegador más utilizado en el mundo, presenta un error de seguridad que pondría en peligro a los usuarios, según admitió la empresa Microsoft.

El contenido al que quiere acceder es exclusivo para suscriptores.

suscribirse ya estoy suscripto

Ante esta situación, muchas claves bancarias, las contraseñas de los correos electrónicos y la información que haya en las computadoras conectadas a internet, podrían ser víctimas de hackers.

Informate más

China exige a Meta revertir la compra de una startup de IA y refuerza su control sobre el sector

Australia busca imponer a Meta Google y Tiktok pagos por noticias locales

La amenaza, real por cierto, no sería tal si no fuera porque el 90 por ciento de las computadoras del mundo tienen una versión del Explorer.

El error fue descubierto en la versión 7.0 del Internet Explorer, y por ese motivo los
especialistas creen que las anteriores versiones también presentan algún tipo vulnerabilidad.

La falla puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, de acuerdo con lo señalado por la empresa de seguridad informática ESET.

Si bien se reconoce la falla, Microsoft aún no lanzó una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas.

Según señalaron los especialistas, el ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 ingresa a dicha página, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado "shellcode.exe", cuya función es la descarga de distintos tipos de "malware" (virus) sin consentimiento del usuario.

"Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos", explicó Cristian Borghello, Technical Educational Manager de ESET para Latinoamérica.

El exploit aprovecha un mal funcionamiento en el manejo de etiquetas XML de IE 7.0 para explotar las acciones descriptas y, si bien por el momento dicha amenaza no funciona bajo las versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser potencialmente peligroso para las mismas, ya que aún no fue comprobado que variantes de dicha vulnerabilidad no existan en esas versiones del navegador.

"Los usuarios de Internet Explorer 7.0 deberán estar atentos ante el lanzamiento de la actualización por parte de Microsoft como para solucionar la vulnerabilidad y así evitar ser víctimas de esta amenaza", aconsejó Jorge Mieres, Analista de Seguridad de ESET para la región.

Suscribite al Newsletter

Suscribite

¡Suscripción exitosa!

Error. Vuelva a intentarlo más tarde.