Microsoft reconoció hace un par de días una vulnerabilidad en Internet Explorer (especialmente en IE6, pero presente en todas las versiones), que fue utilizada para realizar un masivo hackeo a unas 34 empresas estadounidenses, entre las que se cuenta a Google.
PUBLICIDAD
Acto seguido, Alemania y Francia realizaron llamados a dejar de utilizar este navegador por el peligro que podría resultar para la seguridad de empresas y otros organismos.
Pero Microsoft ha salido hoy a defender su browser, afirmando que la solución está en actualizar a Internet Explorer 8, que es “un 69% más seguro que otros navegadores al momento de repeler ataques de seguridad”, de acuerdo a un estudio encargado por ellos.
Además, piden dejar de utilizar Windows XP, que es vulnerable a los ataques, y cambiarse a Windows 7. Lamentablemente, suena más como un llamado a la actualización del mismo sistema que un interés real en la seguridad de los usuarios. Un intento para hacer desaparecer XP, que se ha resistido estoicamente a morir, y IE 6, que todavía sigue penando pese a todos los esfuerzos.
El código de una vulnerabilidad conocida en IE6 sobre Windows XP fue liberado en internet, lo que hace fácil para los hackers explotar la falla.
Sin embargo, Microsoft mismo reconoció que este bug también está presente en IE7 y IE8. “Todas las versiones pueden colapsar cuando se abre el código de ataque. Sin embargo, hay múltiples formas para limitar el ataque y prevenir la ejecución del código”, afirmó la propia empresa.
PUBLICIDAD
Microsoft afirmó que está desarrollando un parche, pero no ha dado ninguna estimación de cuándo podrá resolverse este problema.
“Como una precaución adicional ante los incidentes reportados, una vez en uso Internet Explorer 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad”, indicó en tanto Cristian Encina, gerente de Windows y Productividad de Microsoft Chile.
Así no parece que la mala publicidad que se ha ganado IE vaya a mejorar pronto.
Links:
– Security Research & Defense: Assesing risk of IE 0 day vulnerability (Microsoft)
– MS spins IE security disaster into Windows 7 upgrade opportunity (The Register)