Advierte de un fallo de seguridad en Internet Explorer
Microsoft ha advertido a los
usuarios sobre un 'bug' (error) recién descubierto en su navegador Internet
Explorer que hace que los ordenadores sean vulnerables a los ataques de
'hackers'. La compañía insta a los clientes a descargar un software de
seguridad para reducir el riesgo de infección. El fallo de seguridad afecta
a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes
pueden explotar el fallo para infectar el PC y después tomar el control del
ordenador de la víctima. Microsoft informa
a sus clientes desde su sitio web para que instalen el 'software' de
seguridad como medida provisional. Mientras, la compañía trata de corregir
el error y lanzar una versión nueva y más segura de Internet Explorer. Aunque por el momento no han informado de cuánto
tiempo les llevará, varios investigadores afirman que esperan que la
actualización se lance dentro de una semana. La herramienta de seguridad
gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está
disponible a través del sitio web de Microsoft.
El software EMET debe ser descargado
e instalado y después configurado manualmente para proteger a los ordenadores
de la amenaza descubierta recientemente, de acuerdo con la publicación de
Microsoft.
Los expertos
recomiendan otros navegadores
La empresa también aconseja a los
clientes ajustar varios parámetros de seguridad de Windows para frustrar
posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad
del PC. Por este motivo, sumado a la dificultad de activar tales medidas de
seguridad, varios investigadores recomiendan utilizar otros navegadores como Chrome, Mozilla Firefox u Opera. "Para
los consumidores es más fácil hacer clic en Chrome", ha afirmado Dave
Marcus, director de investigación de la división de seguridad de McAfee Intel Corp. Marc Maiffret, director de tecnología de
la empresa de seguridad BeyondTrust,
ha asegurado que en algunas empresas
no es viable instalar la herramienta EMET de Microsoft en sus PC.
Maiffret ha afirmado que el 'software' de seguridad en algunos casos
ha demostrado ser incompatible con los
programas existentes que ya se están ejecutando en las redes. Eric
Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por
un 'software' malicioso conocido como Poison Ivy, utilizado por los 'hackers' para robar datos o tomar el
control del ordenador de forma remota. Cuando se analizó la infección, se
enteró de que el virus Poison Ivy
había llegado a su sistema mediante la explotación de un 'bug' desconocido, o
vulnerabilidad 'zero-day' en Internet
Explorer.
Un error de
difícil solución
"Cada vez que veo un 'zero-day' como este, es preocupante", ha afirmado Liam O Murchu,
gerente de investigación de la compañía de 'software' anti-virus Symantec. "No hay parches disponibles.
Es muy difícil que las personas se protejan". Las vulnerabilidades
denominadas 'zero-day' son
raras, sobre todo porque son difíciles
de identificar, exige ingenieros de 'software' altamente cualificados o
piratas informáticos con un montón de tiempo para analizar códigos que pueden
ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron
ocho de las principales vulnerabilidades 'zero-day' en todo el 2011,
según Symantec. Cabe recordar que Symantec
y otros grandes fabricantes de antivirus ya han actualizado sus productos para
proteger a los clientes contra el 'bug' recién descubierto en Internet Explorer. Sin embargo, O
Murchu ha asegurado que podría no ser suficiente para protegerse de los
adversarios. "El peligro con este tipo de ataques es que van a mutar y los
atacantes encontraran una forma de evadir las defensas que tenemos en su
lugar", ha afirmado. Internet Explorer fue el segundo
navegador más utilizado del mundo el mes pasado, con cerca del 33% del
mercado, según StatCounter, por detrás de Chrome, que poseía 34% del mercado.
Advertencia de las
autoridades alemanas
Por su parte, el Departamento Federal de Seguridad en Técnica Informática de Alemania
(BSI) también ha advertido de la existencia de graves lagunas de seguridad en
el explorador de Microsoft Internet
Explorer y recomienda usar navegadores alternativos. Los problemas
detectados afectan a los ordenadores que usen el popular Explorer en sus
versiones 7 y 8, del sistema Windows XP, así como en las versiones 8 y 9 de
Windows 7, indicó ese departamento en un comunicado. Dicha laguna de
seguridad, apunta el comunicado, puede ser utilizada para introducirse en los derechos del cliente.
"El
BSI recomienda por tanto a todos los usuarios de Internet Explorerutilizar navegadores alternativos hasta
que el fabricante logre superar esos problemas", continúa el
comunicado. Los problemas con el navegador se detectaron el pasado fin de
semana y, según la mencionada autoridad alemana, se registraron ataques con
"troyanos" en ordenadores, que pasaron inadvertidos a los
usuarios.
No hay comentarios:
Publicar un comentario