La semana pasada, Microsoft dio por terminado el soporte que brindaba para versiones anteriores de Internet Explorer (versiones 8, 9 y 10), como parte del Patch Tuesday de Enero de 2016; al mismo tiempo también terminó el soporte para Windows 8. Esto significa que Microsoft dejará de actualizar las viejas versiones del navegador y que a partir de hoy (con algunas pequeñas excepciones) únicamente los sistemas con la versión más reciente de IE (Internet Explorer 11) recibirán las actualizaciones y los parches. Esto implica riesgos para los usuarios finales y para las empresas que no se actualicen a las nuevas versiones del navegador.
Debido a que ya no habrá parches para las versiones anteriores de IE, ya no se resolverán las vulnerabilidades de la seguridad de estos navegadores, lo que hará a estos sistemas vulnerables a las amenazas descubiertas recientemente. Si surge un nuevo exploit de día-cero que ataque a estas viejas versiones del navegador, los sistemas se infectarían ante la ausencia de un parche. Esto podría aumentar la superficie de ataque a medida que “la brecha de patches” aumente mes con mes. IE ha sido blanco de los kits de exploits por mucho tiempo; uno de los casos recientes de vulnerabilidades dirigidas se encontró en la fuga de datos de Hacking Team.
Un importante número de usuarios sigue estando en riesgo. En diciembre de 2015, la información sobre el uso del navegador de Net Market Share indica que cerca de 20% de los usuarios siguen utilizando las versiones anteriores de IE:
Actualizarse a la versión más reciente sigue siendo la manera más recomendable de solucionar este problema, y no sólo ofrece mayor seguridad gracias a las nuevas características que se integraron a las versiones más recientes, sino que también ofrece mejor usabilidad, así como cumplir mejor con los estándares web. Sin embargo, algunas empresas podrían necesitar más tiempo ya que necesitan probar las capacidades del navegador y resolver cualquier problema que éste pudiera tener en las aplicaciones internas que dependen de IE. EMET de Microsoft debería ser una herramienta útil para estas empresas en particular.
Además de las soluciones anteriores, los productos Trend Micro Deep Security y Vulnerability Protection siguen brindando protección a los sistemas operativos (como Windows XP y Windows 2003 Server) y a las aplicaciones (como Java y Apache Tomcat) que han llegado al final de su vida. Algunos de nuestros materiales anteriores sobre este tema incluyen:
- Cómo gestionar sus sistemas heredados
- El fin de la vida de Windows Server 2003
- Windows XP – Aún no ha Muerto
Deep Security y Vulnerability Protection ofrecen múltiples capas de protección para los productos que han llegado al final de su vida útil. Éstos tienen módulos de prevención y detección de intrusiones (IDS/IPS) que proporcionan patches virtuales para las vulnerabilidades en los navegadores que no son soportados, mitigando así cualquier riesgo potencial como sería la infección del sistema o peor aún, el robo de datos. El análisis de aplicaciones de estos productos puede detectar las vulnerabilidades presentes, mientras que la funcionalidad anti-malware puede detectar archivos maliciosos que utilizan vulnerabilidades como parte de su cadena de infección.
Leave a Reply