![](\"https:\/\/sophos.files.wordpress.com\/2019\/09\/shutterstock_274088816-compressor.jpg\"\/)
<\/p>\nLos usuarios de Windows siempre tuvieron problemas de seguridad con Internet Explorer, y ahora que se ha reemplazado en Windows 10, es como si ahora estuvieran luchando para vivir de manera segura sin \u00e9l.<\/p>\n
Por ejemplo, la prisa de esta semana por parte de Microsoft para corregir dos vulnerabilidades de alta prioridad que afectan a las versiones de Internet Explorer de la 9 a la 11. Una de ellas es un d\u00eda cero que la empresa dice que est\u00e1 siendo explotado en ataques reales.<\/p>\n
El d\u00eda cero (CVE-2019-1367<\/a>) fue reportado a Microsoft por Cl\u00e9ment Lecigne del Grupo de An\u00e1lisis de Amenazas de Google. Es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE) en el motor de secuencias de comandos del navegador que podr\u00eda permitir a un atacante:<\/p>\n … instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas<\/em> de usuario con plenos derechos.<\/em><\/p>\n No se han hecho p\u00fablicos m\u00e1s detalles, pero como con la mayor\u00eda de las vulnerabilidades del navegador, la explotaci\u00f3n implicar\u00eda atraer a los usuarios sin parches a un sitio web malicioso.<\/p>\n Debido a que Internet Explorer solo es utilizado por un peque\u00f1o porcentaje de usuarios, en teor\u00eda esto minimiza el alcance de la vulnerabilidad.<\/p>\n Sin embargo, debido a que el c\u00f3digo Internet Explorer todav\u00eda est\u00e1 latente en cada versi\u00f3n de Windows, incluido Windows 10, la cantidad de personas que lo usan activamente podr\u00eda no ser todos los afectados.<\/p>\n Algunos lo habr\u00e1n activado en sus ordenadores con Windows 7 y 8 en el pasado, lo que significa que a\u00fan podr\u00edan ser vulnerables, si est\u00e1 configurado como el navegador predeterminado o pueden ser persuadidos para que visiten un sitio web infectado us\u00e1ndolo.<\/p>\n En Windows 10, Internet Explorer debe activarse conscientemente, por lo que cualquiera que no haya hecho esto no deber\u00eda estar en peligro porque Microsoft Edge u otro navegador no afectado ser\u00e1 el predeterminado.<\/p>\n Curiosamente, la actualizaci\u00f3n debe realizarse manualmente<\/a>, durante la cual el instalador eval\u00faa si los sistemas del usuario la necesitan o no, esto implica que los usuarios de Windows 10 al menos deber\u00edan estar seguros.<\/p>\n Los problemas en las secuencias de comandos de Internet Explorer no son desconocidos, como lo demuestra una investigaci\u00f3n<\/a> realizada de principios de este a\u00f1o, o CVE-2018-8653<\/a> de finales de 2018.<\/p>\n La segunda parte de los parches de esta semana es CVE-2019-1255<\/a>, una vulnerabilidad de denegaci\u00f3n de servicio en el motor de seguridad incorporado en Windows, Microsoft (anteriormente Windows) Defender.<\/p>\n Esencialmente, un atacante podr\u00eda explotar esto para “evitar que las cuentas leg\u00edtimas ejecuten archivos binarios leg\u00edtimos del sistema”. En otras palabras, para evitar que funcione correctamente.<\/p>\n La versi\u00f3n actualizada es Microsoft Malware Protection Engine versi\u00f3n 1.1.16400.2<\/strong>.<\/p>\n El soporte para Internet Explorer 10 finaliz\u00f3 en enero de 2016. En cuanto a la versi\u00f3n 11, por lo que podemos deducir de la documentaci\u00f3n de Microsoft, recibir\u00e1 soporte siempre que las versiones en las que est\u00e1 integrada sean compatibles. Para algunas versiones de Windows 10, eso implica soporte durante un largo tiempo.<\/p>\n <\/p>\n Descarga una prueba gratuita de nuestro producto \u00a0XG Firewall<\/a> y proteja su navegaci\u00f3n en las redes.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \t\u00bfNo es gran cosa?<\/h2>\n
Vulnerabilidad en Microsoft Defender<\/h2>\n