Internet explorer: KO técnico

Posted by William on Ene 19, 2010 in Tecnología |
Subscribe

Está siendo una semana complicada para mí, pero está siendo tan complicada para Microsoft y otras empresas que aunque no tenga físicamente tiempo para estar aquí sentado escribiendo este artículo, casi lo considero una obligación profesional. No soy una persona que crea en el sensacionalismo de ningún tipo, pero esto que está ocurriendo con Internet Explorer (aunque por enésima vez), desborda los límites normales del hacking.

Microsoft Internet explorer ha sufrido fallos de seguridad desde su inicio, al igual que lo hacen casi todos los programas que se publican en el mundo. En el caso de un navegador, o cualquier programa que esté vinculado al propio navegador, las vulnerabilidades se vuelven más y más peligrosas, porque se producen cuando el usuario está conectado a Internet en contacto con una gran cantidad de sitios de mayor o menor confianza.

Este tipo de agujeros de seguridad, hacen que programas maliciosos encuentren ese fallo de seguridad y lo aprovechen para introducirse en el sistema operativo de nuestras máquinas. Pero cuando este fallo afecta a casi la totalidad de las versiones viejas y actuales de IE, es cuando el problema comienza a ser MUY grave. A pesar de que en algunos casos, donde la seguridad del equipo  (tipo DEP, Javascript, etc.) está fortalecida no tenga incidencia este fallo, debemos reconocer que esta seguridad fortalecida, ha sido tan incomoda para los usuarios que la gran mayoría la tiene deshabilitada. Esto no quiere decir que el agujero de seguridad no esté presente en las versiones actuales (7 y 8) de IE, sino que hay otras herramientas de prevención en el sistema que evitan este tipo de ejecución de código malicioso. Sería algo así como decir que por tener un buen antivirus el IE no es vulnerable. El caso se está agravando también por el envío masivo de correos solicitando ayuda humanitaria para Haití que incluyen links a Webs que utilizan este exploit para contaminar a la víctima y crear botnets.

La publicación de los exploits que afectan a este agujero de segurida ha sido muy rápida e incluso se puede descargar ya en Metasploit Framework u otros servidores sin ningún tipo de problema. Esto está causando gran cantidad de ataques masivos (entre los que se nombran Google, Adobe, Yahoo, Symantec entre más de 34 afectadas). Incluso el Gobierno alemán, entre otros, ha recomendado no utilizar Internet Explorer.

operacion-aurora

Este grandísimo despliegue de ataques contra grandes compañías en busca de robo de información se está denominando operación Aurora y tiene mucho que ver con la crisis entre Google y el Gobierno Chino. Se rumorea que las implicaciones de este fallo de seguridad superarán todos los problemas conocidos hasta ahora. Por cierto, entre las copias piratas que circulan de Windows XP que no pueden ser actualizadas por falta de activación y los que no actualizan nunca los parches de seguridad podeis echarle años de duración a este exploit.

Creo que los chicos de Mozilla se están poniendo las botas con este problema, sus servidores de descarga de Firefox deben estar colapsados.

Más información:

McAfee security blog

Praetorian Prefect
Seguimiento de George KurtzCTO
El blog de Sergio Hernando

Fuente

Comparte y disfruta:
  • Print this article!
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks

Etiquetas:,

Reply

Copyright © 2010 El Blog de William All rights reserved. Theme by Laptop Geek.