Habrá que 'saltar' de Internet Explorer. Foto: kReEsTaL (vía Flickr).
(Acualización 4:26 pm) Microsoft les envió a los medios de comunicación las siguientes recomendaciones para tratar de contener el problema. Las compartimos para que sean tomadas en cuenta, pero aclaramos que seguir las recomendaciones de Microsoft puede afectar de otras maneras el funcionamento del sistema.
“Algunos consejos para mitigar el riesgo de ser afectado por esta vulnerabilidad:
1. Asegúrese de utilizar una cuenta de usuario con privilegios limitados para navegar. Nunca se debería usar una cuenta de administrador para realizar labores cotidianas, y mucho menos para navegar.
2. Actualice su programa antivirus.
3. Instale EMET (Enhanced Mitigation Experience Toolkit). El EMET es una herramienta que mejora las características de seguridad de Internet Explorer; con su instalación, IE queda protegido contra esta vulnerabilidad. Puede obtener EMET aquí: http://support.microsoft.com/kb/2458544
Recomendaciones para usuario final:
1. Deshabilite la funcionalidad de ejecución automática de scripts en Internet Explorer:
2. En Herramientas -> Opciones de Internet -> Seguridad, puede configurar la seguridad de la zona de Internet en el nivel máximo (Seguridad Elevada). Esto hace que el navegador en vez de ejecutar automáticamente Active X, Active Script, JavaScript y otros tipos de scripts, le pregunte si desea o no ejecutarlos”.
Nota original:
Si usa Windows e Internet Explorer, es mejor que comience a usar otro navegador. Una firma de seguridad llamada Rapid7 descubrió una vulnerabilidad crítica en el programa de Microsoft, que ataca las versiones 7, 8 y 9 de IE en Windows XP, Vista y 7 y para la que no hay todavía una solución definitiva de parte de la compañía.
“Los computadores pueden infectarse simplemente por visitar un sitio Web malicioso, que le da al atacante los mismos privilegios que el usuario“, dice Rapid7 en su sitio Web. Si se trata de un administrador, puede desinstalar programas, borrar archivos o alterar la configuración de Windows. Según la empresa –que desarrolla un proyecto para crear software de prueba para verificar si se es atacado–, la vulnerabilidad ya ha sido aprovechada antes.
Microsoft admitió la situación y dijo que, hasta el momento, no ha creado un parche para solucionar el ‘hueco’ de seguridad. La única forma de evitarlo es instalando este kit de seguridad,deshabilitando el contenido activo (active scripting) y configurando el nivel de seguridad del navegador en ‘Alto’. Sin embargo, como advierte Reuters, “hacer eso podría impactar la usabilidad del PC“.
Según Rapid7, la mejor solución, al menos por ahora, es actualizar a IE 10 –cosa que solo podrá hacer si tiene Windows 7– o cambiar de navegador, y descargar Firefox, Chrome, Opera o Safari. Esto puede ser difícil para quienes deben visitar páginas que solo son compatibles con el navegador de Microsoft, pero en realidad es la opción más fácil.http://www.enter.co/seguridad/detectada-vulnerabilidad-critica-en-internet-explorer/
No hay comentarios:
Publicar un comentario