Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

El importante fallo de seguridad en Internet Explorer que te afecta en Windows 11

El fallo de seguridad en el motor de Internet Explorer que incluso puede afectar a los usuarios de Windows 11 de esta forma concreta.

Internet Explorer

Generada con IA

Hubo un tiempo en el que Internet Explorer era el navegador más popular de todo Internet, y que venía de serie en las versiones originales de Windows, pero que no supo aguantar la embestida de Google Chrome tiempo después.

Aunque Internet Explorer prácticamente ya nos ha dicho adiós, de hecho ya no se puede utilizar en Windows 11, su motor sigue estando incluido en el sistema operativo de alguna u otra forma.

Y ahora, las últimas actualizaciones del parche de seguridad de Microsoft incluyó una corrección por un fallo en el motor del navegador de Internet Explorer.

La vulnerabilidad fue descubierta originalmente por los investigadores de Check Point, y ha sido explotada por actores desconocidos desde enero de 2023 para engañar a los usuarios.

Microsoft ha descrito esta vulnerabilidad como de suplantación de la plataforma MSHTML de Windows.

Estamos hablando del motor de navegador propietario que utiliza internet Explorer, y si bien ya no puede utilizarse en Windows 11, este motor sigue estando incluido en el sistema operativo y Microsoft planea ofrecer soporte hasta 2029.

Aunque tengas Windows 11, te afecta

Este fallo de seguridad requiere acciones adicionales de los usuarios para que se pueda infectar el equipo.

Básicamente un ciberdelincuente tendría que engañar a la víctima para que descargue y ejecute un archivo malicioso.

Los investigadores de seguridad advierten que el motor de Internet Explorer es inseguro y obsoleto. Los ciberdelincuentes utilizaban un enlace URL malicioso que parecía abrir un documento PDF, que luego abre el navegador Edge de Windows 11 en modo Internet Explorer.

Los ciberdelincuentes podían obtener privilegios de ejecución remota de código. La extensión PDF se utilizó para enmascarar un archivo HTA malicioso, es decir, un programa ejecutable que se invoca desde el documento HTML y se ejecuta en Windows a través de una herramienta conocida como Microsoft HTML Application Host.

Se trata de una campaña de los ciberdelincuentes dirigida únicamente a los usuarios de Windows 11 que saca provecho de un motor de un navegador antiguo que sigue presente de una u otra forma en el sistema operativo más nuevo.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Windows 11

Otros artículos interesantes: