A través de un comunicado publicado el lunes 23 de septiembre, Microsoft advirtió que Internet Explorer (IE) sufre de una vulnerabilidad crítica que puede usarse para eludir la seguridad del dispositivo host, lo que brinda a los actores de amenazas un control efectivo sobre el sistema.
La compañía mencionó que reparó la vulnerabilidad pero lo hizo después de que fuera afectada.
La vulnerabilidad crítica de IE puede dañar la memoria del sistema host
El aviso se centró en algunos de los problemas clave que afectan a las funciones de seguridad integradas de IE. Específicamente, la compañía recalcó una vulnerabilidad de ejecución remota de código que corrompe la memoria del sistema host. Esto allana el camino para que el atacante pueda ejecutar códigos arbitrarios sin alertar a los usuarios desprevenidos. En el proceso, el atacante puede obtener los mismos derechos de usuario que el usuario actual. Por ejemplo, si el usuario ha iniciado sesión como administrador, el atacante también obtendrá derechos de usuario administrativo. En otras palabras, con un poco de suerte, los atacantes podrían estar controlando todos los aspectos del ordenador una vez que se desordenan con éxito la memoria del sistema. Esto incluye instalar y eliminar programas, borrar datos, acceder a todos los archivos ¡y más! El aviso también específico que en un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de la vulnerabilidad a través de Internet Explorer. Después, convencería a un usuario para que viera el sitio web enviando un correo electrónico, por ejemplo. Si bien Microsoft no profundizó en el meollo de la cuestión técnica, el aviso mencionó que una actualización de seguridad reciente reparó la vulnerabilidad al mejorar la forma en que el motor de secuencias de comandos accede e interactúa con los objetos en la memoria.Usar IE en la era de blockchain y el aprendizaje profundo no tiene sentido
Esta vulnerabilidad que se descubrió hace poco combinada con el hecho de que los atacantes ya la habían explotado, significa que usar Internet Explorer definitivamente no es una idea brillante desde el punto de vista de la seguridad. Lo sorprendente aquí es que han pasado más de cuatro años desde que Microsoft abandonó oficialmente el arcaico navegador, pero aparentemente muchas personas lo siguen usando para conectarse. Esto pasa en un momento en que la tecnología del navegador se está volviendo cada vez más sofisticada y pronto podría ingresar a una nueva liga en materia de seguridad con (posiblemente) la integración del aprendizaje profundo y la tecnología blockchain. IBM, por ejemplo, presentó una solicitud para un navegador web basado en blockchain ante la Oficina de Patentes y Marcas de Estados Unidos. La solicitud de patente, presentada originalmente en 2018, afirma que al integrar blockchain con la tecnología del navegador, la nueva innovación garantizará que los usuarios mantengan el control total de su privacidad en lugar de tener que depender de un tercero para ello. ¿Recuerdas la última vez que usaste Internet Explorer? ¿Fue para descargar Chrome/Firefox cuando todavía usabas un sistema antiguo operativo de Windows? Compártenos tus respuestas en los comentarios a continuación. Y mientras los haces, también comparte tus opinión sobre la idea de IBM de un navegador blockchain.Imágenes cortesía de Shutterstock
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Shilpa Lama
Shilpa is a network engineer and management graduate who is deeply passionate about artificial intelligence and blockchain technology. She has been associated with several leading science & tech publications throughout her career as a journalist and columnist.
Full-time foodie, semi-skilled musician, wannabe novelist.
Shilpa is a network engineer and management graduate who is deeply passionate about artificial intelligence and blockchain technology. She has been associated with several leading science & tech publications throughout her career as a journalist and columnist.
Full-time foodie, semi-skilled musician, wannabe novelist.
READ FULL BIO
Patrocinado
Patrocinado