Microsoft alerta de una vulnerabilidad en algunas versiones del Explorer
Si un ciberdelincuente consigue explotar el fallo de seguridad puede poner en riesgo la seguridad y privacidad del usuario, según alerta el Instituto Nacional de Ciberseguridad (Incibe)
El Instituto Nacional de Ciberseguridad (Incibe) ha informado este martes de que la empresa Microsoft ha publicado un boletín de seguridad en el que avisa sobre una vulnerabilidad que afecta al navegador Internet Explorer por el que se podrían realizar acciones maliciosas que afectan a la privacidad.
Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario, ha explicado el organismo en un comunicado.
Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, el Incibe recomienda aplicar una serie de medidas preventivas que mitiguen los riesgos y advierte de que cualquier usuario que utilice el navegador Internet Explorer en las distintas versiones y sistemas operativos podría haber resultado afectado, informa Efe.
Estas versiones son Internet Explorer 9 para Windows Server 2008; Internet Explorer 10 para Windows Server 2012; Internet Explorer 11 para Windows 7, 8.1, RT 8.1 y 10 e Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016 y 2019.
Esta vulnerabilidad afecta a un componente denominado JScript , el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un ciberdelincuente puede explotar si consigue que la víctima acceda a un sitio web malicioso.
Espiar las comunicaciones
Así, si un ciberdelincuente consigue explotar el fallo de seguridad puede poner en riesgo la seguridad y privacidad del usuario , ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio, como hacer que la víctima forme parte de una red botnet, ha explicado el centro tecnológico con sede en León.
Las consecuencias, además, pueden ser peores si el usuario utiliza un perfil con permisos de administrador ya que en ese caso el ciberdelincuente también obtendría privilegios de administrador y, por lo tanto, control total del dispositivo afectado.
