Internet Explorer: usarlo en el 2019 puede costarte caro

La compañía mencionó que reparó la vulnerabilidad pero lo hizo después de que fuera afectada.

La vulnerabilidad crítica de IE puede dañar la memoria del sistema host

El aviso se centró en algunos de los problemas clave que afectan a las funciones de seguridad integradas de IE. Específicamente, la compañía recalcó una vulnerabilidad de ejecución remota de código que corrompe la memoria del sistema host. Esto allana el camino para que el atacante pueda ejecutar códigos arbitrarios sin alertar a los usuarios desprevenidos. En el proceso, el atacante puede obtener los mismos derechos de usuario que el usuario actual. Por ejemplo, si el usuario ha iniciado sesión como administrador, el atacante también obtendrá derechos de usuario administrativo. En otras palabras, con un poco de suerte, los atacantes podrían estar controlando todos los aspectos del ordenador una vez que se desordenan con éxito la memoria del sistema. Esto incluye instalar y eliminar programas, borrar datos, acceder a todos los archivos ¡y más! El aviso también específico que en un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de la vulnerabilidad a través de Internet Explorer. Después, convencería a un usuario para que viera el sitio web enviando un correo electrónico, por ejemplo. Si bien Microsoft no profundizó en el meollo de la cuestión técnica, el aviso mencionó que una actualización de seguridad reciente reparó la vulnerabilidad al mejorar la forma en que el motor de secuencias de comandos accede e interactúa con los objetos en la memoria.

Usar IE en la era de blockchain y el aprendizaje profundo no tiene sentido

Esta vulnerabilidad que se descubrió hace poco combinada con el hecho de que los atacantes ya la habían explotado, significa que usar Internet Explorer definitivamente no es una idea brillante desde el punto de vista de la seguridad. Lo sorprendente aquí es que han pasado más de cuatro años desde que Microsoft abandonó oficialmente el arcaico navegador, pero aparentemente muchas personas lo siguen usando para conectarse. Esto pasa en un momento en que la tecnología del navegador se está volviendo cada vez más sofisticada y pronto podría ingresar a una nueva liga en materia de seguridad con (posiblemente) la integración del aprendizaje profundo y la tecnología blockchain. IBM, por ejemplo, presentó una solicitud para un navegador web basado en blockchain ante la Oficina de Patentes y Marcas de Estados Unidos. La solicitud de patente, presentada originalmente en 2018, afirma que al integrar blockchain con la tecnología del navegador, la nueva innovación garantizará que los usuarios mantengan el control total de su privacidad en lugar de tener que depender de un tercero para ello. ¿Recuerdas la última vez que usaste Internet Explorer? ¿Fue para descargar Chrome/Firefox cuando todavía usabas un sistema antiguo operativo de Windows? Compártenos tus respuestas en los comentarios a continuación. Y mientras los haces, también comparte tus opinión sobre la idea de IBM de un navegador blockchain.

---

Imágenes cortesía de Shutterstock