Microsoft ha advertido de un fallo descubierto en su navegador Explorer que hace que los ordenadores sean vulnerables. Aconseja descargar un software de seguridad para reducir el riesgo de infección (EMET).
El fallo afecta a cientos de millones de usuarios del navegador Explorer en sus versiones 7, 8 y 9. Los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador. El virus se extendería entre equipos con XP, Vista y Windows 7.
La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer, aunque no ha puesto fecha.
La herramienta de seguridad que recomiendan es gratuita, se conoce como kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) y está disponible a través de el sitio web de Microsoft.
Debe ser descargado e instalado y después configurado manualmente para proteger a los pcs. Microsoft también aconseja ajustar varios parámetros de seguridad de Windows, pero advierte que podría afectar a la usabilidad del PC.
Algunos expertos aconsejan, para evitarse más complicaciones, pasarse a otros navegadores como Chrome, Opera o Mozilla Firefox. Chrome, navegador de Google lanzado hace cuatro años, tiene el 34% del mercado, un punto más que los Explorer, seguidos de Firefox (23%) y Safari de Apple (8%), según StatCounter.
Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha manifestado a la agencia Reuters que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft, ya que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes.
Esta es una vulnerabilidad 0-day, ya se está explotando activamente. Ha sido descubierta a raíz de un exploit relacionado con otra vulnerabilidad (también 0-day) en Java SE 7 que se destapó hace unos días.
"Cada vez que veo un zero-day como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan".
Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el agujero recién descubierto en el Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado.
Un poco de Java 
Deja un comentario