Noticias
Microsoft publica parche de emergencia para IE ¡Quién usa todavía ese navegador!
Nos cuentan nuestros compañeros de muyseguridad que Microsoft ha publicado esta semana un parche de emergencia para IE y otro específico para el motor de protección contra el malware que utiliza su solución de seguridad integrada en Windows, Defender.
Los parches han sido publicados fuera del calendario mensual de actualizaciones de seguridad debido a la peligrosidad de las vulnerabilidades que corrigen, especialmente una de «día cero» que afecta a su navegador web. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.
Se trata de un problema de corrupción de memoria que afecta a la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria. Un fallo crítico que permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un PC con Windows.
La vulnerabilidad está siendo explotada masivamente en la red, según confirma Microsoft, por lo que Microsoft recomienda la actualización urgente de los sistemas descargando la versión correspondiente de Internet Explorer afectada en cada uno de los sistemas, Windows 7, 8.1, 10 y Windows Server. Se espera que el parche se incorpore a la actualización mensual de seguridad de octubre.
¿Quién usa todavía IE?
Internet Explorer es un desarrollo en vías de extinción. Incompatible con estándares web, falto del rendimiento y características avanzadas de navegadores modernos y tremendamente inseguro con exploits constantes, ningún usuario debería utilizarlo. El mismo responsable de ciberseguridad de Microsoft desaconsejó su uso a favor de navegadores más modernos y aseguró que IE no era ya un navegador sino «una solución de compatibilidad» que no debía ser utilizado en el trabajo diario.
Microsoft dice mantenerlo únicamente por motivos de compatibilidad empresarial. Muchas empresas usan aplicaciones y páginas webs antiguas, que necesitan soporte para los estándares antiguos e inseguros. que no suelen estar disponibles en navegadores modernos como Chrome o Firefox. Tampoco en Edge Chromium, su nuevo navegador en el cual se ha habilitado un modo IE para facilitar una transición que debería resolverse urgentemente.
Parche para Microsoft Defender
Microsoft también ha anunciado un parche específico para corregir una vulnerabilidad en el antivirus integrado de Windows. Catalogado con el identificador CVE-2019-1255, el fallo afecta a las versiones anteriores a la v1.1.16400.1 del motor de protección contra el malware de Microsoft. En este caso el usuario no tiene que hacer nada. La actualización de seguridad para Microsoft Defender es automática y, por lo tanto, se aplicará automáticamente a través del mismo motor.
Se filtran imágenes del Google Pixel 9 Pro
Elgato Neo, una nueva familia para todos
Elon Musk pregunta por traer de vuelta a Vine y la respuesta es la esperada
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Nueva entrega de ofertas Red Friday con los mejores descuentos
Microsoft publica la primera versión de Office LTSC 2024
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
ASUS ROG Zephyrus G14 2024, análisis
Sandisk anuncia una tarjeta SD de 4 terabytes
¿Merece la pena el 5G? Cómo probar el rendimiento de una conexión a Internet
Se filtran imágenes del Google Pixel 9 Pro
Recrean el tráiler de GTA 6 en una versión de acción real que tiene una pinta estupenda, a pesar de los plátanos
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Cómo desactivar «Ok Google» en Android TV
Juegos gratis y ofertas: Ghostrunner, Sky: Niños de la Luz, Fallout…
