Microsoft ha aprovechado " la responsabilidad" de Internet Explorer en los recientes ataques a Google en China para dar un brusco giro en publicidad para su navegador. O, en otras palabras, el viejo Microsoft de siempre nos urge a actualizar nuestro sistema operativo e instalación de Internet Explorer.
En su blog de investigación de seguridad y defensa, Microsoft explica que, si bien los ya-no-tan-populares IE7 e IE8 sufren de la misma vulnerabilidad en Windows Vista y Windows 7 (a consecuencia de estar construidos sobre los mismos cimientos corroídos), el código utilizado para explotar dicha vulnerabilidad y disparar los ataques chinos a Google funciona únicamente contra IE6 en Windows 2000 y Windows XP. En particular, los atacantes emplearon JavaScript para copiar dentro de un bloque de memoria, liberarlo, y luego referenciarlo mediante un elemento DOM. En su instalación por defecto, IE8 activa el DEP (el sistema de Prevención de Ejecución de Datos), tecnología que ha sido pulida entre nuevas versiones de Windows y que previene la ejecución de código arbitrario en sectores aleatorios de la memoria (RAM) del sistema. Por su parte, la misma característica es habilitada de manera "opcional" en IE7.
De tal manera, la compañía de Redmond ha aprovechado la ocasión para recordarnos que Windows 7 se encuentra disponible al público, y que bien es tiempo de actualizar esa obsoleta versión de IE cuanto antes ... aún si la misma falla se encuentra presente dos generaciones después.
Más aún, si quieren una capa extra de seguridad indiscutida, por qué no dar el salto a los 64-bit?