{"id":1463,"date":"2016-02-18T10:58:14","date_gmt":"2016-02-18T09:58:14","guid":{"rendered":"http:\/\/www.satinfo.es\/noticies\/?p=1463"},"modified":"2016-02-18T11:00:38","modified_gmt":"2016-02-18T10:00:38","slug":"alto-riesgo-por-usar-internet-explorer-versiones-ie7-ie8-ie9-e-ie10-y-los-ie11-y-edge-sin-parchear","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2016\/alto-riesgo-por-usar-internet-explorer-versiones-ie7-ie8-ie9-e-ie10-y-los-ie11-y-edge-sin-parchear\/","title":{"rendered":"ALTO RIESGO POR USAR INTERNET EXPLORER VERSIONES IE7, IE8 IE9 e IE10 (Y LOS IE11 Y EDGE SIN PARCHEAR)"},"content":{"rendered":"<p>Dos tercios de las vulnerabilidades corregidas esta semana en IE11 y Edge posiblemente existen en los ya descontinuados IE7 e IE8; y definitivamente en los casi obsoletos IE9 e IE10.<\/p>\n<p><strong>Internet Explorer<\/strong><\/p>\n<p>Esta semana Microsoft cumpli\u00f3 su promesa de 2014 y retuvo actualizaciones de seguridad para los usuarios con las versiones viejas del navegador de la empresa, Internet Explorer (IE).<\/p>\n<p>Todos los usuarios de Windows que a\u00fan utilizan IE7 o IE8 y aquellos que usan IE9 en cualquier versi\u00f3n de Windows que no sea Vista, as\u00ed como aquellos con IE10 en un sistema que no sea Windows Server 2012, no recibieron los parches que Microsoft distribuy\u00f3 el martes a los sistemas con los navegadores m\u00e1s recientes, IE11 o Edge.<\/p>\n<p>Como es su costumbre, Microsoft emiti\u00f3 una \u00fanica actualizaci\u00f3n acumulativa para IE el 9 de febrero. Esta actualizaci\u00f3n, catalogada como MS16-009, incluy\u00f3 correcciones para 13 vulnerabilidades.<\/p>\n<p>Aunque Microsoft no especific\u00f3 qu\u00e9 correcciones no fueron enviadas a las versiones obsoletas de IE, no fue dif\u00edcil precisarlas.<\/p>\n<p>De las 13 vulnerabilidades parchadas por MS16-009, nueve afectaban a todas las versiones de IE a\u00fan soportadas, incluyendo IE9 en Windows Vista e IE10 en Windows Server 2012. Debido a que diferentes versiones del navegador de Microsoft comparten grandes cantidades de c\u00f3digo (la cual fue una de las razones principales por la que la empresa de Redmond ha terminado de tajo con IE y comenzado de nuevo con Edge) es casi seguro que las nueve vulnerabilidades tambi\u00e9n existan en IE7 e IE8, y en IE9 e IE10 en las versiones de Windows no aptas para el parche.<\/p>\n<p>En otras palabras, m\u00e1s de dos tercios de las vulnerabilidades parchadas por Microsoft el martes probablemente existan en las versiones retiradas de IE.<\/p>\n<p>El peligro con las vulnerabilidades conocidas pero sin corregir es significativo: los cibercriminales revisan regularmente las actualizaciones y comparan el c\u00f3digo antes y despu\u00e9s para determinar lo que ha cambiado. Utilizan esa informaci\u00f3n para investigar m\u00e1s en un intento de aplicar ingenier\u00eda inversa en el parche para encontrar la vulnerabilidad subyacente. Una vez que la falla ha sido identificada, dise\u00f1an un exploit para atacar con \u00e9xito el software sin corregir, sabiendo que no todos actualizan inmediatamente.<\/p>\n<p>En este caso, la vulnerabilidad encontrada en IE9 para Vista, que fue corregida esta semana, podr\u00eda ayudarlos a entender la ubicaci\u00f3n de la falla en IE8. A partir de all\u00ed, pueden crear un exploit para el navegador sin parche.<\/p>\n<p>Los cibercriminales tendr\u00e1n motivaciones para hacer este trabajo, por lo menos temporalmente, debido a que un gran n\u00famero de usuarios alrededor del mundo siguen ejecutando estas versiones, ahora obsoletas. De acuerdo con informaci\u00f3n del proveedor de anal\u00edtica, Net Applications, alrededor de un tercio de aquellos usuarios que ejecutaron IE el mes pasado utilizaron una versi\u00f3n que ya no recibe actualizaciones de seguridad.<\/p>\n<p>Microsoft declar\u00f3 el retiro de IE7 e IE8 y el retiro parcial de IE9 e IE10 en agosto del 2014, cuando le notific\u00f3 a sus clientes que deb\u00edan actualizar a la versi\u00f3n m\u00e1s reciente del navegador disponible para sus sistemas operativos a m\u00e1s tardar el 12 de enero de 2016. Para muchos usuarios, la versi\u00f3n m\u00e1s reciente es IE11.<\/p>\n<p class=\"\">Ver informacion original al respecto en Fuente:<br \/>\n<a href=\"http:\/\/www.seguridad.unam.mx\/noticia\/?noti=2747\" target=\"_blank\">http:\/\/www.seguridad.unam.mx\/noticia\/?noti=2747<\/a><\/p>\n<p class=\"\">Ver informaci\u00f3n de Microsoft:<br \/>\n<a href=\"https:\/\/www.microsoft.com\/es-es\/WindowsForBusiness\/End-of-IE-support\" target=\"_blank\">https:\/\/www.microsoft.com\/es-es\/WindowsForBusiness\/End-of-IE-support<\/a><\/p>\n<p><strong>MORALEJA: INSTALAR IE 11 Y ACTUALIZARLO CON LOS INDICADOS PARCHES, SI SU SISTEMA LO PERMITE, O USAR OTRO NAVEGADOR COMO CRHOME O FIREFOX (ACTUALIZADOS, CLARO), para no caer en manos de los hackers e infectarse con malwares existentes en la Red.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p><span lang=\"es-ES\" style=\"color: #0000ff;\"><b>SATINFO<\/b><\/span><span lang=\"es-ES\"><b>, <\/b><\/span><span lang=\"es-ES\"><b>SERVICIO DE ASISTENCIA T\u00c9CNICA INFORMATICA<\/b><\/span><b> <\/b><span lang=\"es-ES\"><b>1<\/b><\/span><span lang=\"es-ES\"><b>8<\/b><\/span><span lang=\"es-ES\"><b> de <\/b><\/span><span lang=\"es-ES\"><b>Febrero<\/b><\/span><b> <\/b><span lang=\"es-ES\"><b>de 201<\/b><\/span><span lang=\"es-ES\"><b>6<\/b><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dos tercios de las vulnerabilidades corregidas esta semana en IE11 y Edge posiblemente existen en los ya descontinuados IE7 e IE8; y definitivamente en los casi obsoletos IE9 e IE10. Internet Explorer Esta semana Microsoft cumpli\u00f3 su promesa de 2014 y retuvo actualizaciones de seguridad para los usuarios con las versiones viejas del navegador de <a href='https:\/\/www.satinfo.es\/noticies\/2016\/alto-riesgo-por-usar-internet-explorer-versiones-ie7-ie8-ie9-e-ie10-y-los-ie11-y-edge-sin-parchear\/' class='excerpt-more'>[&#8230;]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[822,891,892],"tags":[284,32,189,11,135],"class_list":["post-1463","post","type-post","status-publish","format-standard","hentry","category-822","category-otros","category-todos","tag-internet-explorer","tag-microsoft","tag-parche","tag-parches-de-microsoft","tag-vulnerabilidades","category-822-id","category-891-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=1463"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/1463\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=1463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=1463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=1463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}