¿Usas Internet Explorer? Si es así, mucho cuidado: la versión actual del navegador clásico de Microsoft tiene un bug de seguridad peligroso. Dicho fallo permitiría a webs maliciosas leer todo lo que esté escribiendo el usuario en la barra de direcciones, incluyendo URL o términos de búsqueda.
El investigador de seguridad Manuel Caballero ha sido el que ha detectado este bug. Básicamente, la web que está visitando el usuario puede ver lo que esté escribiendo en la barra superior tan pronto como este pulse la tecla Enter. Como Internet Explorer, al igual que otros navegadores, permite realizar búsquedas en la barra, se podrían filtrar los hábitos o los intereses del usuario.
Manuel Caballero ha mostrado el bug en un vídeo que incluimos al final de la noticia.
“Microsoft quiere deshacerse de IE sin decirlo”, alega Caballero. Microsoft estaría convirtiendo Internet Explorer en un navegador menos seguro para que sus usuarios se pasen a Edge, su último navegador.
“Imagina todos los malhechores pueden hacerte ahora mismo a través de Internet Explorer. Pueden permanecer en tu navegador incluso si estás navegando por otra página. Si quieren, pueden explorar los recursos de tu ordenador para minar criptomonedas. Además, el bloqueador de anuncios de IE está completamente roto y a Microsoft parece no importarle”.
Microsoft no ha tardado en responder sobre el incidente:
“Windows tiene un compromiso para el cliente para investigar problemas de seguridad encontrados por otros, y actualizamos proactivamente nuestros productos lo antes posible“.
Dada la situación, quizás a los usuarios de IE les convenga pasarse a Chrome, Edge, Firefox…
Fuentes: Ars Technica, WFCCFTech, ADSLZone