Web Analytics
Conecta con nosotros

Noticias

Microsoft publica parche de emergencia para IE ¡Quién usa todavía ese navegador!

Publicado el
parche de emergencia para IE

Nos cuentan nuestros compañeros de muyseguridad que Microsoft ha publicado esta semana un parche de emergencia para IE y otro específico para el motor de protección contra el malware que utiliza su solución de seguridad integrada en Windows, Defender.

Los parches han sido publicados fuera del calendario mensual de actualizaciones de seguridad debido a la peligrosidad de las vulnerabilidades que corrigen, especialmente una de «día cero» que afecta a su navegador web. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.

Se trata de un problema de corrupción de memoria que afecta a la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria. Un fallo crítico que permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un PC con Windows.

La vulnerabilidad está siendo explotada masivamente en la red, según confirma Microsoft, por lo que Microsoft recomienda la actualización urgente de los sistemas descargando la versión correspondiente de Internet Explorer afectada en cada uno de los sistemas, Windows 7, 8.1, 10 y Windows Server. Se espera que el parche se incorpore a la actualización mensual de seguridad de octubre.

¿Quién usa todavía IE?

Internet Explorer es un desarrollo en vías de extinción. Incompatible con estándares web, falto del rendimiento y características avanzadas de navegadores modernos y tremendamente inseguro con exploits constantes, ningún usuario debería utilizarlo. El mismo responsable de ciberseguridad de Microsoft desaconsejó su uso a favor de navegadores más modernos y aseguró que IE no era ya un navegador sino «una solución de compatibilidad» que no debía ser utilizado en el trabajo diario.

Microsoft dice mantenerlo únicamente por motivos de compatibilidad empresarial. Muchas empresas usan aplicaciones y páginas webs antiguas, que necesitan soporte para los estándares antiguos e inseguros. que no suelen estar disponibles en navegadores modernos como Chrome o Firefox. Tampoco en Edge Chromium, su nuevo navegador en el cual se ha habilitado  un modo IE para facilitar una transición que debería resolverse urgentemente.

Parche para Microsoft Defender

Microsoft también ha anunciado un parche específico para corregir una vulnerabilidad en el antivirus integrado de Windows. Catalogado con el identificador CVE-2019-1255, el fallo afecta a las versiones anteriores a la v1.1.16400.1 del motor de protección contra el malware de Microsoft. En este caso el usuario no tiene que hacer nada. La actualización de seguridad para Microsoft Defender es automática y, por lo tanto, se aplicará automáticamente a través del mismo motor.

2 comentarios
  • Hector MA

    Aquí en México lo sigo necesitando para hacer declaraciones fiscales. Tampoco se acaba el mundo.

  • Gregorio Ros

    Esto me recuerda a un chiste: «Abuelo ¿Donde va con tanta prisa con los 90 años que tiene?» y responde el abuelo «Pues por eso precisamente voy con prisa». Ja, si que es un clásico, pero le viene al pelo a la noticia.

Top 5 Cupones

Lo más leído