Se descubren dos vulnerabilidades en Internet Explorer y Microsoft Edge

Ignacio Sala

2 minutos

Edge

Todos los meses, las principales compañías suelen lanzar actualizaciones para mejorar aún más si cabe el funcionamiento de los dispositivos. Pero además aprovechan para solucionar todos los problemas de seguridad que se hayan detectado por el camino, para de esta forma mantener protegido en todo momento a los usuarios. Hace unos años, Google creo Project Zero, un equipo de investigación dedicado a detectar fallos de seguridad tanto en aplicaciones como en sistemas operativos. Estos fallos se comunican rápidamente al fabricante en cuestión dándoles un margen de 90 días para solucionarlo antes de hacerlo oficial, una postura que pone en peligro a los usuarios, ya que los amigos de lo ajeno, pueden aprovecharlas para obtener información de los usuarios.

Dejando de lado la política de Google, estas dos vulnerabilidades son del tipo zero day, es decir, son vulnerabilidades que están ahí desde que se creó la aplicación y que no ha detectado el desarrollador cuando creo la aplicación o sistema operativo, por lo que las aplicaciones o sistemas afectados han sido y siguen siendo susceptibles de ataques hasta que se solucione el problema.

Según Project Zero esta vulnerabilidad es muy sencilla de explotar, ya que tan solo requiere de 17 líneas en código HTML enfocándolas a las variables rcx y rax, lo que permitirían a los amigos de lo ajeno controla nuestro navegador y poder así acceder a los nombres de usuarios y contraseñas que tengamos guardados en Internet Explorer o Microsoft Edge.

En esta ocasión los afectados han sido los navegadores Internet Explorer y Microsoft Edge. Tal y como he comentado al inicio de este artículo, Project Zero se ha visto obligada a informar a los usuarios sobre esta vulnerabilidad ya que han transcurrido los 90 días reglamentarios que ha ofrecido a Microsoft para solucionar este problema. Según informa MSPowerUser la mejor forma de evitar sufrir algún tipo de ataque que controle nuestro navegador, es ejecutar los navegadores como si fuéramos un usuario invitado, es decir, sin privilegios de ningún tipo.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.