El reciente ataque que sufrieron Google y otras 20 empresas en China reveló un nuevo agujero de seguridad en el Internet Explorer, más precisamente en la versión 6.
La primera versión del Internet Explorer 6 fue lanzada en 2001 y continúa ubicándose entre las más empleadas alrededor del mundo. Según datos derivados de los sitios auditados por StatCounter, el IE6 es empleado por el 13,86% de los internautas.
Una gran parte de esos usuarios se ubican en empresas, donde las actualizaciones no son frecuentes debido a políticas internas. Y también existe un factor de desconocimiento entre los usuarios particulares sobre las ventajas de tener una versión actualizada de su navegador web.
El caso chino
En declaraciones a Infobae.com, Jorge Cella, gerente de la Iniciativa de Seguridad de Microsoft para Argentina y Uruguay, explicó que “la única versión de IE con este problema (que permitió el ataque) es la 6. Seguimos analizando exhaustivamente el IE 7, pero en la última versión, la 8, lo descartamos por completo”.
“La recomendación es que se debe utilizar la última versión de cada browser, lo mejor es pasarse al Internet Explorer 8. Vemos que los problemas son constantes en todos los navegadores y sistemas operativos ya que hay gente que se dedica a buscar los errores y sacar provecho”, agregó.
“Estamos trabajando con Google y demás empresas y sectores para lograr que la informática sea más segura”, sentenció.
Cella recordó el reciente caso del virus Conficker, que aprovechaba una vulnerabilidad ya resuelta por Microsoft. “La amenaza se conoció dos meses después de que solucionáramos la vulnerabilidad. Únicamente tuvieron problemas las PC que no fueron actualizadas. Conficker fue exitoso gracias a que la gente no realizó la actualización correspondiente”, mencionó.
En el caso puntual de la vulnerabilidad en el IE 6, el ejecutivo destacó como un punto a favor que “los atacantes no revelaron cuál es la problemática. No observamos ataques sistemáticos de este tipo. Por ello, el segundo martes de febrero entregaremos la actualización para los sistemas vulnerables”.
Actualización automática
Microsoft analiza en la actualidad entregar actualizaciones automáticas para sus productos gratuitos.
Cella dijo que “Internet Explorer es un tema delicado, sobre todo en los países europeos”, donde recientemente se cerró una batalla legal entre Microsoft y la UE.
“Hay una sugerencia muy fuerte para adoptar las actualizaciones automáticas del Internet Explorer. De alguna manera hay que arreglar los problemas”, dijo Cella.
Una actualización de ese estilo pudieron comprobar los usuarios de las antiguas versiones de Live Messenger, el cual no podía ejecutarse salvo que se descargara la última edición del programa.
Si bien para el usuario puede resultar engorroso realizar una actualización, es la única garantía que tiene en torno a la seguridad de un programa.
“El usuario debe tomar parte del esfuerzo”, remató Cella.
(Con información de InfoBae)