Fallo de seguridad en el Explorer Microsoft aconseja instalarse un parche y otros expertos cambiarse de navegador temporalmente Reuters / El País Madrid 18 SEP 2012 - 10:11 CET52 Archivado en: Virus informáticos Internet Explorer Microsoft Google Chrome Mozilla Firefox Seguridad internet Navegadores Internet Empresas Estados Unidos Telecomunicaciones Norteamérica Comunicaciones Economía América Recomendar en Facebook 1.198 Twittear 756 Enviar a LinkedIn 33 Enviar a Tuenti Enviar a Menéame Enviar a Eskup Enviar Imprimir Microsoft ha advertido de un fallo descubierto en su navegador Explorer que hace que los ordenadores sean vulnerables a los ataques de hackers y aconseja descargar un software de seguridad para reducir el riesgo de infección, que se llama EMET. El fallo afecta a cientos de millones de usuarios del navegador Explorer en sus versiones 7, 8 y 9, las más utilizadas por sus partidarios. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima. El virus se extendería entre losordenadores con los sistemas operativos XP, Vista y Windows 7. Microsoft señala que sus clientes deben instalarse el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer, aunque no ha puesto fecha. La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft. EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirte que podría afectar a la usabilidad del PC, es decir, que algunos de los programas instalados podrían verse afectados. Algunos expertos aconsejan, para evitarse más complicaciones, simplemente pasarse, aunque sea temporalemente, a otros navegadores como Chrome, Opera o Mozilla Firefox. Chrome, navegador de Google lanzado hace cuatro años, tiene el 34% del mercado, un punto más que los Explorer, seguidos de Firefox (23%) y Safari de Apple (8%), según StatCounter. Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha manifestado a la agencia Reuters que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft, ya que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes. Tod Beardsley, gerente de ingeniería de la empresa de seguridad Rapid7, ha dicho que a primera vista parecía que el EMET puede no ser particularmente eficaz para frustrar posibles ataques. Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy, utilizado por los hackers para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer. "Cada vez que veo un zero-day como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan". Las vulnerabilidades denominadas zero-day son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades zero-day en todo el 2011, según Symantec. Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el agujero recién descubierto en el Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado.

Fallo de seguridad en el Explorer

Microsoft aconseja instalarse un parche y otros expertos cambiarse de navegador temporalmente

Microsoft ha advertido de un fallo descubierto en su navegador Explorer que hace que los ordenadores sean vulnerables a los ataques de hackers y aconseja descargar un software de seguridad para reducir el riesgo de infección, que se llama EMET.
El fallo afecta a cientos de millones de usuarios del navegador Explorer en sus versiones 7, 8 y 9, las más utilizadas por sus partidarios. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima. El virus se extendería entre losordenadores con los sistemas operativos XP, Vista y Windows 7.
Microsoft señala que sus clientes deben instalarse el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer, aunque no ha puesto fecha.
La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft.
EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirte que podría afectar a la usabilidad del PC, es decir, que algunos de los programas instalados podrían verse afectados.
Algunos expertos aconsejan, para evitarse más complicaciones, simplemente pasarse, aunque sea temporalemente, a otros navegadores como Chrome, Opera o Mozilla Firefox. Chrome, navegador de Google lanzado hace cuatro años, tiene el 34% del mercado, un punto más que los Explorer, seguidos de Firefox (23%) y Safari de Apple (8%), según StatCounter.
Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha manifestado a la agencia Reuters que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft, ya que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes.
Tod Beardsley, gerente de ingeniería de la empresa de seguridad Rapid7, ha dicho que a primera vista parecía que el EMET puede no ser particularmente eficaz para frustrar posibles ataques.
Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy, utilizado por los hackers para robar datos o tomar el control del ordenador de forma remota.
Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer.
"Cada vez que veo un zero-day como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan".
Las vulnerabilidades denominadas zero-day son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades zero-day en todo el 2011, según Symantec.
Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el agujero recién descubierto en el Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado.

Comentarios

Entradas populares

¡Más agua! Pide Primera Dama Michelle Obama se suma a una campaña nacional que promueve entre los estadounidenses tomar agua con mayor frecuencia en beneficio de la salud. Imprimir Comentarios Compartir: La primera Dama Michelle Obama participa de un evento para animar a la gente a beber más agua, en la escuela secundaria Watertown en Wisconsin. La primera Dama Michelle Obama participa de un evento para animar a la gente a beber más agua, en la escuela secundaria Watertown en Wisconsin. Pin It Artículos relacionados Música latina en la Casa Blanca La Casa Blanca da la bienvenida a artistas hispanos este lunes como parte de las celebraciones por el Mes de la Herencia Hispana que se inicia el 15 de septiembre. Michelle Obama: "No se den por vencidos" La primera dama, Michelle Obama sostuvo un discurso político atípico para su figura, en donde habló sobre la reforma migratoria. TAMAÑO DEL TEXTO Voz de América - Redacción Última actualización hecha el: 13.09.2013 07:37 La primera dama de EE.UU., Michelle Obama, se unió a más de una docena de organizaciones que respaldan la Asociación para un EE.UU. más Saludable (PHA) a fin de alentar a todos los estadounidenses a beber agua con mayor frecuencia como fácil elección para mejorar su salud. La campaña denominada Drink Up (A tomar), a la que se ha sumado además la actriz hispana Eva Longoria, complementa los esfuerzos ya desarrollados por la primera dama en pro de la salud nacional con la iniciativa Let´s Move, dirigida a combatir la obesidad infantil. Desde que dio inicio esa iniciativa, dijo Michelle Obama, “me he dado cuenta de que si vamos a dar un paso para mejorar nuestra salud y la de nuestras familias probablemente la cosa más simple que podríamos hacer es sencillamente beber más agua”. De acuerdo con Longoria, “mucha gente quiere vivir más saludablemente pero la vida se complica y a veces adoptar la decisión más saludable puede ser difícil. Tomar más agua es una fácil y simple elección que la mayoría de la gente puede hacer a diario”. Según los Centros para el Control de Enfermedades alrededor de una cuarta parte de los niños del país no beben suficiente agua. Para recordar a las familias la importancia de beber agua, quienes apoyan los esfuerzos de la PHA portarán el logo de Drink Up en casi 300 millones de paquetes de agua embotellada, y más de 500 millones de botellas, entre otras medidas, el año próximo. Los gobiernos de ciudades utilizarán el logo en edificios, autobuses, paradas y otros sitios para instar a las personas a beber más agua, y una docena de programas de TV promoverán la campaña entre su teleaudiencia.