Te contamos cómo cerrar el último agujero de seguridad que sufre tu viejo navegador Internet Explorer

Hablar de Internet Explorer es hacerlo del navegador web que a mediados de los 90 se comió a los Netscape, Ópera, etc. Con el paso de los años ha quedado completamente arrinconado y desde el lanzamiento de Edge con Windows 10 –o su más reciente versión basada en Chromium– está completamente olvidada y en claro desuso. El problema es que todavía se utiliza mucho, sobre todo en aquellas empresas o particulares que necesitan realizar algún tipo de gestión con la administración pública.

Por eso es fundamental cerrar la nueva falla de seguridad que ha sido detectada y que en, este momento, sigue abierta hasta que Microsoft la corrija con un nuevo update, por lo menos, en el mes de febrero. De todas formas, no todos los Internet Explorer están afectados, solo las versiones 9, 10 y 11 para Windows 7, 8.1 y 10, respectivamente.

¿Qué podemos hacer para no tener problemas?

Esta nueva vulnerabilidad permite a un posible hacker tomar el control de nuestro ordenador, por lo que no hablamos de una amenaza pequeña. Según Mirosoft “un atacante que aprovechara la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el actual [...] Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico".

Como veis, mejor no exponerse, así que si queréis cerrar la puerta a estos problemas, lo primero es seguir unos simples consejos de seguridad en internet. Es decir, no visitar páginas que no sean seguras, dominios que no reconocemos como los oficiales de bancos, organismos públicos o empresas y, sobre todo, no hacer caso de esas llamadas a la acción de "pulsa aquí" que veamos en algunas webs y que afirman que nos ha tocado un iPhone 11.

Solo con eso podríamos llegar bastante sanos hasta las actualizaciones de Microsoft previstas para febrero, pero si no queremos correr ningún riesgo, tenemos otra alternativa, algo más engorrosa pero que va a cerrar completamente ese agujero. Lo único que tenéis que hacer es abrir el llamado Símbolo del sistema, que es la vieja ventana de comandos de MS-DOS de los PC –y compatibles– de los años 80 y principios de los 90 del siglo pasado.

Una vez abierta, tendréis que copiar y pegar cada una de las líneas que os dejamos aquí debajo. Muy importante, dependiendo del sistema operativo que tengáis vais a tener que usar las líneas de código exclusivas de 32 ó 64 bits, pero nunca las dos a la vez o en sistemas que no les corresponden. La forma de hacerlo es coger una línea y pulsar enter. Coger otra y pulsar otra vez enter. Así tantas veces como comandos veáis en los listados inferiores.

Para cerrar el agujero de seguridad en Internet Explorer

Windows de 32 bits

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Wibdows de 64 bits

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Para dejar Internet Explorer con los parámetros originales

Windows de 32 bits

cacls %windir%\system32\jscript.dll /E /R everyone

Windows de 64 bits

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone