Brechas de seguridad en IE 7 y 8, Microsoft recomienda upgrade a Explorer 8

7 Dic 2009 en Seguridad

La semana pasada Microsoft confirmó una brecha de seguridad en versiones anteriores de Internet Explorer (IE). La prueba de concepto fue publicada anónimamente en la lista de seguridad BugTraq de Symantec.
Según un parte de seguridad de Microsoft, la empresa ya está trabajando en un patch para este problema. Estará disponible apenas esté completo y probado.
Básicamente, la brecha afecta a IE 6 y 7 y, según Microsoft, todavía no se habrían registrado ataques aprovechándola. La brecha no está presente en IE versión 8 y como prevención, Microsoft recomienda pasar a dicha versión. El problema es que la mayoría de los usuarios utilizan IE 6 y 7 aunque la gente de Microsoft desearía discontinuar en especial a IE 6 debido a su cantidad de bugs y a su antigüedad. Este browser es muy usado en aplicaciones corporativas.
IE 6 todavía representa el 23.3% del uso de browsers e IE 7 el 18.16%, según la firma Net Applications. Esto pone en riesgo a un 41.5% de los usuarios de browsers de todo el mundo. IE 8 representa un 18.12%.
La brecha reside en el código de la función Cascading Style Sheets o CSS. El atacante puede controlar la máquina de un usuario si logra atraerlo a un sitio Web malicioso o a una página que ha infectado.
Como única maniobra preventiva mientras se soluciona el patch, Microsoft recomienda el upgrade a versión 8. Para quienes no estén dispuestos a hacer ese upgrade, en el parte de seguridad se les sugiere por lo menos configurar la zona de seguridad en modo “Alto.” Esto protege contra la vulnerabilidad al deshabilitar scripting, lo que desactiva las características menos seguras de IE.