¿Te acuerdas de la vulnerabilidad día-cero de la que hablamos a principio de semana? Le pusieron el curioso nombre CVE-2014-1776, que se acabo convirtiendo en un éxito en EEUU ya que 1776 es el año de la independencia de ese país. Lamentablemente el problema se dio a conocer debido a un ataque real a nivel mundial. Dicho de otra manera, lo ciberdelincuentes encontraron una manera de sacar provecho antes de que los “buenos” se dieran cuenta del fallo de seguridad (eso es lo que llamamos una vulnerabilidad día cero).
Así que teníamos una advertencia y alguna medida que nos protegía temporalmente mientras Microsoft no sacara el parche definitivo.
El ataque se había detectado sobre las versiones 9, 10 y 11 del IE; utilizando como base un fichero Flash que se aprovechaba del problema localizado en el fichero VGX.DLL que se usa para la renderización de gráficos.
Una solución era desactivar Flash, ya que aunque el problema no estaba en este software, era utilizado para realizar los ataques. Sin embargo ésta era una solución temporal, ya que Flash es utilizado en una gran cantidad de páginas que no podrían ser visionadas correctamente y además existen otras formas de aprovecharse de esta vulnerabilidad.
Afortunadamente Microsoft ya ha publicado un parche, de manera que no tienes que esperar al próximo martes de parches para aplicarlo.
Existe un parche para todas las versiones de Internet Explorer en todas las versiones de Microsoft. Ejecuta Windows Update para instalar la específica para tu configuración. Incluso los usuarios de Windows XP tienen una, ya que más que al sistema operativo, se trata de una actualización del navegador. Esto supone un gran alivio para los que continúan usando el XP, ya que si no nunca dispondrían de una solución final para este problema.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario