Decidí dedicar estas líneas en respuesta a varios correos que he recibido preguntándome sobre la situación con el Internet Explorer.
Cada cierto tiempo aparece alguna noticia que se vuelve viral y el reciente fallo encontrado en Internet Explorer se ha convertido en una bola de nieve que crece a diario. Si bien es cierto que los usuarios de Windows XP se volverían extremadamente vulnerables, no es menos cierto que si utilizan otro navegador como ya había comentado antes, solucionan este problema.
La NSA aconseja dejar de usar Internet Explorer
El Departamento de Seguridad Nacional de los EE.UU. no suele emitir alertas de seguridad para el software de ordenador muy a menudo, pero esta vez ha hecho una excepción. Esto es debido a que muchas agencias dentro del gobierno del país usan Internet Explorer.
Este bug de Internet Explorer, afecta a todas las versiones del navegador de Internet de Microsoft y que permitiría la ejecución de programas maliciosos de forma remota.
Bautizada como la “Operación Zorro Clandestino” (muy original, por cierto) por la firma de seguridad FireEye, es una amenaza muy real y peligrosa. Seguridad Nacional recomienda a los usuarios mediante un comunicado “considerar el uso de un navegador web alternativo hasta que una actualización oficial esté disponible.”
No cabe duda de que es un buen consejo, ya que según el calendario de Microsoft, el siguiente pack de parches no saldría hasta el 13 de mayo, aunque en estos momentos ya se ha lanzado desde Microsoft una actualización para Flash, que podemos encontrar sin ir más lejos en Windows 8.1 Update 1, como en otros sistemas operativos, y que se aplica a la versión del navegador de Internet Explorer que tengamos instalado en la máquina.
Sin embargo, y como ya he avisado con anterioridad, los usuarios de Windows XP ya no tendrán posibilidad de acceder a la actualización, con lo que seguirán estando expuestos al problema de seguridad.
Fuego, fuego
En ocasiones cuando la gente se hace presa del pánico, comete acciones que pueden que si bien no le ocasionen problemas pero puede que a algunos si. Imagínense en un salón cerrado y oscuro y que alguien comience a gritar “fuego, fuego”, de repente la mayoría puede que reaccionen calmadamente pero de seguro habrá el que salte por encima de todos, llevándose por delante a quien sea con tal de salir del lugar.
El problema de Internet Explorer no es solo de el, otros navegadores también tienen sus problemas y si no fuera así, Google no lanzaría parches para corregir hasta 15 vulnerabilidades de un solo tiro para su navegador al igual que Mozilla hace lo propio con el suyo, si fuera por las vulnerabilidades encontradas en los navegadores, casi que no pudiéramos usar ninguno o tenerlos todos instalados para usar el que de momento no sea vulnerable.
Con todo esto lo que quiero decir es que si bien existen un grupo de fallos o vulnerabilidades que afectan a un navegador específicamente e indirectamente a otros, no es menos cierto que si se toman las medidas pertinentes y usando el sentido común estaremos protegidos.
Actualización de Adobe Flash Player para evitar el 0-day
Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 13.0.0.182 (y anteriores) para Windows, Adobe Flash Player 13.0.0.201 (y anteriores) para Macintosh, Adobe Flash Player 11.2.202.350 (y anteriores) para Linux y las versiones de Adobe Flash para navegadores Google Chrome e Internet Explorer 10 y 11.
Esta actualización, publicada bajo el boletín APSB14-13, resuelve una vulnerabilidad de desbordamiento de búfer (CVE-2014-0515) que podría permitir la ejecución remota de código arbitrario. El ataque fue reportado por los Laboratorios Kaspersky al detectarlo mediante firmas genéricas heurísticas en un archivo de vídeo flash.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
* Adobe Flash Player 13.0.0.206 para Windows y Macintosh.
* Adobe Flash Player 11.7.700.279 para Windows y Macintosh.
* Adobe Flash Player 11.2.202.356 para Linux.
* AIR 13.0.0.83
Igualmente se ha publicado la versión Flash Player 13.0.0.206 para Internet Explorer 10, 11 y Chrome para Windows.
Adobe también recuerda que el próximo 13 de mayo Adobe Flash Player dejará de dar soporte a las versiones 11.7 de Flash para Mac y Windows, que será reemplazada por la versión 13. Se recomienda a todos los usuarios actualizar a la nueva versión para continuar recibiendo actualizaciones de seguridad.
Después de todo lo antes dicho, solo me resta decirles que mantener su software actualizado, estar informados, usar el sentido común y sanos hábitos de navegación es la mejor defensa contra los ataques informáticos.