Internet » Noticias de última hora » Seguridad informática » Software

Alerta: Microsoft anuncia agujero de seguridad en Internet Explorer

septiembre 18, 2012

En el día de ayer, los responsables de la seguridad informática de la empresa Microsoft Corporation publicaron una entrada titulada Documento informativo sobre seguridad de Microsoft (2757760) en el que se alerta a todos los usuarios del navegador Internet Explorer de una vulnerabilidad que podría permitir la ejecución de un código maligno desde un ordenador remoto.

En este artículo se nos comunica que desde Microsoft se está investigando la existencia de una vulnerabilidad en las versiones de Internet Explorer, a partir de la 6 hasta la 10, además de tener constancia de que se han realizado ataques virtuales por parte de piratas informáticos, los cuales han sabido de este fallo de seguridad y buscan aprovecharse de dicho agujero en el software del navegador de internet.

El nivel de peligro que ofrece esta vulnerabilidad es tan grande, que un hacker podría ejecutar un código “arbitrario en el contexto del usuario actual en Internet Explorer”. En tal sentido, dicho hacker “podría hospedar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web”.

En otras palabras, una vez que el usuario haya llegado a este sitio dotado de código maligno (malware), el ordenador podría quedar infectado y se le permitiría el acceso a una tercera persona con fines delictivos al sistema operativo del ordenador de la víctima.

Desde esta compañía se informa que actualmente se está investigando dicho fallo, adoptándose las medidas necesarias para eliminar este agujero y reducir así el nivel de peligrosidad al que se exponen los usuarios de Internet Explorer:

“Estamos trabajando activamente con los socios de nuestro programa Microsoft Active Protections Program (MAPP) para proporcionar información que pueden usar para ofrecer una mayor protección a los clientes. Además, colaboramos de forma activa con los socios para supervisar el panorama de amenaza y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad”.

Mientras se busca una solución definitiva para este fallo de seguridad, Microsoft recomienda seguir las instrucciones de protección del Centro de seguridad y protección de Microsoft, la intención es la de levantar ciertos muros virtuales (firewall) que reduzcan el riesgo de exposición actual.

También se recomienda utilizar el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET), el cual es gratuito y se puede descargar directamente desde la página web oficial de Microsoft. Este software se descarga y se instala en el ordenador, su configuración es manual y permite disponer de un sistema de protección temporal para una navegación más segura, hasta que Microsoft haga oficial su parche a este agujero de seguridad o presente una nueva versión de Internet Explorer que corrija el error.

De todas las maneras, les recuerdo que se deben mantener actualizados los sistemas antivirus, el sistema operativo y navegar por páginas web seguras. Recomiendo que instalen en sus ordenadores el servicio SiteAdvisor del antivirus McAfee, el cual nos avisará en el caso de que entremos en una página web no segura.

Otra opción sería navegar por internet utilizando los servicios de Google Chrome o Mozilla Firefox, por lo menos hasta que Microsoft resuelva este fallo.

Si consideras que esta información podría ayudar a las personas conocidas, por favor, corre la voz por las redes sociales o promueve este artículo. Para ello utiliza los enlaces a Facebook, Twitter o Google+. Muchas gracias.

By