La que seguramente no sea la mejor noticia justo después de dejar de dar soporte a versiones antiguas de Internet Explorer y Windows XP, pero Microsoft ha dado a conocer de un grave agujero de seguridad presente en todas las versiones de Internet Explorer, desde la 6 a la 11.
PUBLICIDAD
La vulnerabilidad presente en todas las versiones de Internet Explorer, que aun cuenta con una amplia mayoría de cuota de mercado en navegadores, permite a un posible atacante tomar el control de los equipos infectados mediante un error al intentar encontrar una memoria borrada o no asignada correctamente, permitiendo a los atacantes ejecutar cierto código.
De ser atacada una maquina usando este agujero de seguridad, podría permitir que los atacantes instalen software malicioso que permitiría tomar el control del PC aunque depende siempre del tipo de permisos que tenga el usuario afectado. Si se trata de un usuario que en su maquina puede hacer más bien poco por restricciones, como por ejemplo incapaz de instalar aplicaciones, el atacante tampoco podría. Pero si se trata de un administrador, imagina lo que podría hacerse, desde instalar aplicaciones a editar, copiar datos o crear nuevos usuarios con permisos especiales.
Para equipos con Windows Server 2003 hasta Windows Server 2012 con el modo seguridad mejorada de Internet Explorer activada, este modo especial mitiga este fallo.
Sin solución para Windows XP
Sin duda, esta es la mejor solución para Microsoft para que muchos de sus usuarios abandonen Windows XP, ante un grave fallo de seguridad como este, declarar abierta y públicamente que el parche que están desarrollando no llegará a Windows XP.
Desde que Microsoft abandonara este mes de abril todo soporte a Windows XP, y durante meses tratando que empresas y usuarios alrededor del mundo actualicen a un sistema operativo más nuevo y más estable, este es el caso con el que Microsoft de verdad puede convencer: tu seguridad está en riesgo con XP.
Quizá no lo hemos dicho alto y claro. ¡Actualízate!
PUBLICIDAD
Link: Microsoft Security TechCenter (Vïa NetworkWorld)
Foto (CC) Hash Milhan