Agujero en Internet Explorer 7 (Day-0,Zero Day ó Dia Cero)

Se llama día cero a todo virus, o agujero de seguridad en algún software, descubierto recientemente y que en la mayoría de los casos no tiene aún cura.

 Ladron robando con el bug Dia Cero de Explorer 7

Esto es lo que ocurre con un Bug de Internet Explorer 7, denominado Day 0, porque se hizo público el día 11 de Diciembre (2008) y aún a día de hoy, 18 de Diciembre no hay un parche oficial anunciado para cubrir tal vulnerabilidad.

Dicha vulnerabilidad Day 0 es de nivel crítico, es decir, estamos hablando de un agujero de seguridad de carácter grave-muy grave. Con tan sólo navegar por una web estaremos corriendo el riesgo, ya que se podría ejecutar código script en la máquina cliente sin el consentimiento del usuario.

Si una web es infectada por dicho virus, nada más visitarla, nos infectará nuestro navegador; eso sí, tomando los mismos permisos que el usuario que esté trabajando. Por lo que se recomienda, para minimizar el daño, trabajar con usuarios limitados para el uso diario y la navegación por páginas webs. No hay constancia de que antivirus pueden parar dicha vulnerabilidad y Microsoft ha reconocido en su web la presencia de dicho agujero de seguridad en todas las versiones de Internet Explorer 7, tanto de Windows XP como de Windows Vista.

Day-0 Internet Explorer 7 Globo

Ante tal desprotección mi recomendación personal y profesional es que instalen otros navegadores alternativos como Firefox y Chrome, que no estan afectados por este peligroso bug. Cuando tengamos constancia de que han sacado un parche oficial para el Day 0 y lo tengamos instalado, solucionando dicho problema, podremos volver a utilizar Internet Explorer 7 si nos sigue convenciendo más que los navegadores de la competencia de Microsoft.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.