Microsoft publica parche de emergencia para IE ¡Quién usa todavía ese navegador!
Nos cuentan nuestros compañeros de muyseguridad que Microsoft ha publicado esta semana un parche de emergencia para IE y otro específico para el motor de protección contra el malware que utiliza su solución de seguridad integrada en Windows, Defender.
Los parches han sido publicados fuera del calendario mensual de actualizaciones de seguridad debido a la peligrosidad de las vulnerabilidades que corrigen, especialmente una de «día cero» que afecta a su navegador web. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.
Se trata de un problema de corrupción de memoria que afecta a la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria. Un fallo crítico que permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un PC con Windows.
La vulnerabilidad está siendo explotada masivamente en la red, según confirma Microsoft, por lo que Microsoft recomienda la actualización urgente de los sistemas descargando la versión correspondiente de Internet Explorer afectada en cada uno de los sistemas, Windows 7, 8.1, 10 y Windows Server. Se espera que el parche se incorpore a la actualización mensual de seguridad de octubre.
¿Quién usa todavía IE?
Internet Explorer es un desarrollo en vías de extinción. Incompatible con estándares web, falto del rendimiento y características avanzadas de navegadores modernos y tremendamente inseguro con exploits constantes, ningún usuario debería utilizarlo. El mismo responsable de ciberseguridad de Microsoft desaconsejó su uso a favor de navegadores más modernos y aseguró que IE no era ya un navegador sino «una solución de compatibilidad» que no debía ser utilizado en el trabajo diario.
Microsoft dice mantenerlo únicamente por motivos de compatibilidad empresarial. Muchas empresas usan aplicaciones y páginas webs antiguas, que necesitan soporte para los estándares antiguos e inseguros. que no suelen estar disponibles en navegadores modernos como Chrome o Firefox. Tampoco en Edge Chromium, su nuevo navegador en el cual se ha habilitado un modo IE para facilitar una transición que debería resolverse urgentemente.
Parche para Microsoft Defender
Microsoft también ha anunciado un parche específico para corregir una vulnerabilidad en el antivirus integrado de Windows. Catalogado con el identificador CVE-2019-1255, el fallo afecta a las versiones anteriores a la v1.1.16400.1 del motor de protección contra el malware de Microsoft. En este caso el usuario no tiene que hacer nada. La actualización de seguridad para Microsoft Defender es automática y, por lo tanto, se aplicará automáticamente a través del mismo motor.
La entrada Microsoft publica parche de emergencia para IE ¡Quién usa todavía ese navegador! se publicó primero en MuyComputer.
Comentarios
Publicar un comentario