BANCO NACIONAL DE PANAMA
#PodcastRST

Microsoft alerta a usuarios de Internet Explorer de un grave fallo de seguridad

LA ESQUINA DE MANUEL NUÑEZ

Microsoft ha alertado a los usuarios de su navegador, Internet Explorer, de un fallo de seguridad recién descubierto. Éste hace que los ordenadores sean vulnerables a ataques informáticos, por lo que ha instado a los clientes a descargar un software que minimiza el riesgo de infección.

El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden aprovecharse del problema para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima.

El fabricante de software ha informado a sus clientes en su sitio web para que instalen el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer. La compañía no ha confirmado cuánto tiempo les llevará, pero varios investigadores de seguridad afirmaron que esperan que la actualización se lance dentro de una semana.

La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft.

El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar los intentos de los posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC.

Algunos expertos en seguridad han asegurado que sería demasiado engorroso para muchos usuarios de PC implementar las medidas sugeridas por Microsoft. En su lugar, aconsejó a los usuarios de Windows cambiar temporalmente Internet Explorer por otros navegadores rivales como Chrome, Mozilla Firefox u Opera.

Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha asegurado que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes.

Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, ha dicho que a primera vista parecía que el EMET puede no ser particularmente eficaz para frustrar posibles ataques. El equipo de Microsoft no ha hecho comentarios sobre el escepticismo que los expertos de seguridad han expresado acerca de la eficacia del software EMET.

Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un ‘bug’ desconocido, o vulnerabilidad ‘zero-day’ en Internet Explorer.

Fuente: abc

Comparte..
LA ESQUINA DE MANUEL NUÑEZ

6 Comentarios

Click aqui para publicar un comentario