Microsoft acaba de arreglar una serie de fallos críticos en la seguridad de su navegador, Microsoft Edge. Cuatro errores críticos permitían la ejecución remota de un código, y por eso Microsoft Edge acaba de recibir una buena actualización de seguridad. Todos los usuarios que utilicen este navegador deberían instalar los nuevos parches tan pronto como les sea posible, ya que están destinados a arreglar fallos críticos en el sistema que podrían permitir la ejecución de código en sus ordenadores de manera remota. MS15-095 es un boletín de seguridad crítico específicamente preparado para Microsoft Edge, que arregla un total de cuatro vulnerabilidades distintas; todas ellas consideradas críticas para los clientes de Windows y moderadas en los servidores de Windows. También han sido etiquetadas como vulnerabilidades de corrupción de la memoria y que se apoyan en páginas web que han sido comprometidas por los atacantes, que necesitan ser cargadas desde un sistema sin parchear. Para entenderlo mejor, Microsoft explica cómo funcionaría un exploit semejante si tuviera éxito:
“El atacante podría aprovecharse de las páginas web comprometidas y de las páginas web que aceptan o albergan contenido proveído por el usuario o anuncios, añadiéndoles contenido creado específicamente que podría explotar estas vulnerabilidades. Sin embargo, en todos los casos el atacante no tendría que forzar a los usuarios a ver el contenido controlado por el atacante. En vez de eso, un atacante tendría que convencer a los usuarios a pasar a la acción, normalmente consiguiendo que pinchen en un enlace de un mensaje instantáneo o correo electrónico que lleve a los usuarios a la página web del atacante, o consiguiendo que abran un archivo adjunto enviado por email”.
Las vulnerabilidades también se encuentran en Internet Explorer
Las vulnerabilidades también se encuentran en Internet ExplorerLas mismas vulnerabilidades que han aparecido en Microsoft Edge también existen en Internet Explorer, y están parcheadas desde el boletín MS15-094; así que incluso si no usas todavía Windows 10, estás igualmente en riesgo, especialmente si utilizas el antiguo navegador de Microsoft de manera habitual. Como recomendación general, deberías evitar pinchar en cualquier enlace desconocido que llegue de fuentes que puedan comprometer tu ordenador, así que siempre que sospeches de un enlace que pudiera dañar tu ordenador, harás mejor en alejarte de él.
Microsoft ya ha aclarado que el exploit requiere interacción con el usuario para tener éxito, así que mantened los ojos abiertos y esperad a que llegue el parche. Una vez instalado, ¡no debería haber ningún problema!
