Enviar por email
Para
Mensaje
Miércoles 23/Oct Miércoles, 23 de Octubre de 2019

Informática e Internet

Que pasa en Internet y el mundo de las tecnologías

Tiempo de lectura:
02:17 min.
18/Sep/2012
Portal de Noticias de Internet

Cómo protegerse ante la falla de seguridad de Internet Explorer

Una vulnerabilidad del browser hasta ayer desconocida dejó expuestas las PC a un ataque hacker.

Un ataque de día cero explota una vulnerabilidad hasta el momento desconocida en un software para introducir código malicioso o hacerse con el control de un equipo de forma remota.

Internet Explorer, el navegador de Microsoft, fue víctima de uno de estos ataques, descubierto el viernes pasado por un experto de seguridad en Luxemburgo, Eric Romang, que se dio cuenta de que había sido infectado con el troyano Poison Ivy gracias al uso de esa vulnerabilidad desconocida.

Se trata del mismo código malicioso que estuvo involucrado a fines de agosto en la falla de seguridad de Java, que Oracle ya resolvió.

Por este motivo, Microsoft instó a sus usuarios a descargarse el Enhanced Mitigation Experience Toolkit (EMET) para mitigar momentáneamente la falla, aunque aún no se encuentra disponible una solución definitiva del problema.

Microsoft lanza sus actualizaciones los segundos martes de cada mes y señaló que ya está trabajando sobre la falla de seguridad de su navegador.

EMET funciona con Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista Service Pack 1 y 2, y Windows XP Service Pack 3.

Sin embargo, algunas empresas de seguridad, como McAffee, recomendaron utilizar por el momento navegadores alternativos, como Chrome o Firefox, entre otros. Del mismo modo, el gobierno de Alemania aconsejó lo propio.

Además, brindó algunos consejos para protegerse del potencial ataque hacker:

-Ejecutar EMET.

-Configurar el nivel de seguridad de Internet Explorer en "Alto" para bloquear los controles de ActiveX y Active Scripting. La misma configuración debe aplicarse para las intranet. Esto puede afectar la usabilidad de determinados sitios (Herramientas/Opciones de internet/Seguridad).

-Configurar la opción para que Internet Explorer solicite permiso al usuario antes de ejecutar secuencias Active Scripting (Herramientas/Opciones de internet/Seguridad).

-Añadir los sitios web en los que se confía a la sección "Sitios de confianza" en Herramientas/Opciones/Seguridad.

-Actualizar el antivirus que se utilice.

-Actualizar el software de Microsoft.

En Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2, Internet Explorer funciona con una configuración restrictiva y, por lo tanto, mitiga las posibilidades de que la vulnerabilidad sea explotada.

Microsoft recomendó también habilitar el firewall y mantener todos los programas actualizados, al tiempo que aconsejó a los usuarios que sean extracuidadosos a la hora de visitar páginas web, abrir mails de origen desconocido y hacer click en enlaces sospechosos.

El fabricante de Windows señaló que ha visto pocas incidencias de estos ataques y que el problema ha alcanzado tan solo a una "cantidad limitada de personas".

De acuerdo con cifras de StatCounter, Internet Explorer fue utilizado en agosto por el 32,85% de los usuarios navegadores, superado únicamente por Google Chrome, que llegó a 33,59 por ciento.

fuente:infobae.com
Fecha
18/Sep/2012

Publicar comentario

Calificación
Imagen / foto
0  +  6  =  
Compartir

Boletín

Info
TEST
Cargando...