La oficina de segurida del Internauta alerta sobre el fallo que han encontrado investigadores de la Iniciativa Zero Day (ZDI) propiedad de la empresa tecnológica HP, los cueles han encontrado cuatro fallos graves de seguridad que afectarían al navegador Internet Explorer.
Los fallos de seguridad descritos afectarían a todas las versiones de Internet Explorer, incluidos los navegadores en dispositivos móviles de Windows Phone.
Solución
Los fallos de seguridad de los que alerta ZDI no han sido todavía solucionados por el fabricante (Microsoft). Por tanto, hasta que no se distribuya una actualización de seguridad que corrija los cuatro fallos en Internet Explorer, la recomendación para los internautas es utilizar un navegador alternativo para navegar por Internet como puede ser Google Chrome o Firefox.
Actualiza regularmente tú sistema y aplicaciones. Las actualizaciones de software vienen justificadas por diferentes motivos: por un lado reparar los posibles agujeros de seguridad -vulnerabilidades- existentes y por otro proporcionar nuevas funcionalidades o mejoras en las anteriores.
Detalles
Los cuatro fallos de seguridad alertados están relacionados con cómo el navegador Internet Explorer gestiona sus recursos y las órdenes que recibe al funcionar. Todos los fallos descubiertos en esta ocasión, posibilitarían que un atacante pudiera ejecutar órdenes a distancia sobre el navegador Internet Explorer de un usuario cuyo ordenador o teléfono móvil Windows Phone hubiera sido infectado previamente, por ejemplo, con un virus.
Para los mas eruditos detallamos los fallos:
- Vulnerabilidad de use-after-free en CTreePos: Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
- Vulnerabilidad de use-after-free en CCurrentStyle: Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
- Vulnerabilidad de use-after-free en CAttrArray: Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
- Acceso a memoria fuera de rango en CTableLayout::AddRow: Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.
Antonio Galán