El Instituto Nacional de Ciberseguridad (Incibe) ha informado que la empresa Microsoft ha publicado un boletín de seguridad en el que avisa sobre una vulnerabilidad que afecta al navegador Internet Explorer por el que se podrían realizar acciones maliciosas que afectan a la privacidad.
Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar el fallo de seguridad para realizar acciones maliciosas que afecten a la privacidad y seguridad del usuario, ha explicado el Incibe en un comunicado. Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, el Incibe recomienda aplicar una serie de medidas preventivas que mitiguen los riesgos y advierte de que cualquier usuario que utilice el navegador Internet Explorer en las distintas versiones y sistemas operativos podría haber resultado afectado.
Estas versiones son Internet Explorer 9 para Windows Server 2008; Internet Explorer 10 para Windows Server 2012; Internet Explorer 11 para Windows 7, 8.1, RT 8.1 y 10 e Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016 y 2019.
Esta vulnerabilidad afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un ciberdelincuente puede explotar si consigue que la víctima acceda a un sitio web malicioso. Así, si un ciberdelincuente consigue explotar el fallo de seguridad puede poner en riesgo la seguridad y privacidad del usuario, ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio, como hacer que la víctima forme parte de una red botnet, ha explicado el centro tecnológico con sede en León.
