Otra razón más para no usar Internet Explorer hoy día



Me sorprende la resistencia de algunos (y me gustaría decir que es plena ignorancia) en abandonar enteramente a Internet Explorer, cuando la misma Microsoft ha tratado de persuadir a los usuarios de no usarlo como navegador principal por razones de seguridad.

Algunos han levantado bandera, incluyendo un investigador de seguridad lógica llamado John Pag, quien publicó detalles de una explotación de seguridad que encontró en Internet Explorer y que lo hizo después que Microsoft le notifica que NO estaría tomando ahora cartas en el asunto.

La respuesta de Microsoft fue:
We determined that a fix for this issue will be considered in a future version of this product or service.
At this time, we will not be providing ongoing updates of the status of the fix for this issue, and we have closed this case.

Pero ¿Que es la falla o hueco de seguridad?

Pues un atacante puede prácticamente adentrarse y leer por ejemplo contenidos a través de ejecutables que pueden ser maquillados como archivos MHT, que es el formato estándar para Internet Explorer de guardar páginas.

Lo grave no es el hecho que esto generalmente se trate del navegador clásico de Microsoft, pero el hecho que muchos navegadores de hoy día soportan el tipo de archivo mencionado.

Otra cosa que lo sigue poniendo grave es que todos los archivos MHT se configuran automáticamente para abrirse de manera predeterminada en Internet Explorer, explotar esta vulnerabilidad es trivial, ya que los usuarios solo necesitan hacer doble clic en un archivo que recibieron por correo electrónico, mensajería instantánea u otro vector.


Se cree que el hueco reside en como Internet Explorer trabaja sus funciones de imprimir y particularmente la capacidad de dar a una prevista de una impresión.

Puedo entender el mensaje implícito de Microsoft del que la empresa ya ha advertido en el pasado que la ÚNICAMENTE ha agregado Internet Explorer en Windows 10 es para fines internos e internos se refiere para ambientes empresariales que tengan aplicaciones que no funcionen correctamente en Edge u otros navegadores modernos.

Resolver esto de manera inmediata no solamente da la señal de que no está siendo cuidadoso (lo cual a largo plazo es cierto), pero que no quitaría la mala costumbre de que la gente no haga caso en dejar de usar Internet Explorer.

Una preocupación adicional es que se ha comprobado no solamente con Windows 10, sino que en Windows Server 12 R2 y Windows 7 también tienen el hueco de seguridad.

Vía ZDNET

Publicar un comentario

0 Comentarios