Las vulnerabilidades en Internet Explorer aumentan un 100%

Las vulnerabilidades en Internet Explorer aumentan un 100%

La gran cantidad de parches de seguridad no disminuyen la explotación de las vulnerabilidades.

Aunque el navegador de Microsoft no es el más utilizado, aún es de los más utilizados a nivel mundial, puesto que algunos no consideran importante cambiarlo porque hace lo que los demás. Tomando en cuenta la importancia de la privacidad, el usuario final debe tener conocimiento de lo que utiliza día con día.

Bromium Labs realizó una investigación que mostró resultados muy desfavorables para Internet Explorer, comparando las vulnerabilidades y técnicas de ataque en el año anterior, hasta la mitad del 2014. Es decir, el navegador lidera a otros navegadores y demás herramientas de escritorio en parches de seguridad, vulnerabilidades y ataques, al mismo tiempo.

En 2013, ningún navegador o aplicación tuvo la suerte de evitar los exploits, pero este esquema se rompió a partir del año siguiente, excepto para Internet Explorer. Además, la última versión del navegador ha recibido más parches que sus predecesores, según el análisis en el tiempo de la disponibilidad de actualizaciones para cada versión, desde IE 7.

Los piratas pueden favorecerse de la corrupción de memoria con técnicas como la programación orientada al retorno (ROP) y el uso del Action Script Spray a través de Flash para desviar el mecanismo de seguridad del sistema operativo, como el espacio de dirección aleatoria de diseño (ASLR), que se supone debería dificultar el acceso a la ubicación de un determinado proceso.

Rahul Kashyap, arquitecto principal de seguridad en Bromium, recalcó la importancia sobre la “preocupación de los profesionales en seguridad informática,” porque los usuarios son el objetivo principal y los “más susceptibles a los ataques.” A esto, agregó:

Los navegadores web siempre han sido las vías preferidas de ataque, pero ahora notamos que los hackers no sólo atacan cada vez mejor a Internet Explorer, lo hacen con mayor frecuencia.