La empresa Microsoft alertó a los usuarios de su navegador, Internet Explorer, de una falla de seguridad recién descubierto que hace que los ordenadores sean vulnerables a ataques informáticos, por lo que ha instado a los clientes a descargar un software que minimiza el riesgo de infección.
La vulnerabilidad en la seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Aunque el gigante de la computación asegura que los atacantes pueden aprovecharse del problema para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima.
Microsoft informó que instalen el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer, aunque no ha confirmado cuánto tiempo les llevará, pero varios investigadores de seguridad afirmaron que esperan que la actualización se lance dentro de una semana.
La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través del sitio web de Microsoft.
El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft.
La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar los intentos de los posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC.
Expertos en seguridad informática aseguran que sería demasiado engorroso para muchos usuarios de PC implementar las medidas sugeridas por Microsoft.
Por ello, recomendaron a los usuarios de Windows cambiar temporalmente Internet Explorer por otros navegadores como Chrome, Mozilla Firefox u Opera.
Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy (hiedra venenosa), utilizado por los hackers para robar datos o tomar el control del ordenador de forma remota.
Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad “zero-day” en Internet Explorer.
Las vulnerabilidades denominadas “zero-day” son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades “zero-day” en todo el 2011, según Symantec.
Redacción, con información de Microsoft y ABC España.
No hay comentarios:
Publicar un comentario