|
Microsoft alerta de un grave fallo de seguridad en Internet Explorer Microsoft alerta de un grave fallo de seguridad en Internet Explorer http://muyseguridad.net/wp-content/u.../09/IE-bug.jpg Cientos de millones de usuarios de este navegador se exponen a que roben sus datos o accedan a sus ordenadores. Microsoft ha alertado a los usuarios de su navegador, Internet Explorer, de un fallo de seguridad recien descubierto. Éste hace que los ordenadores sean vulnerables a ataques informáticos, por lo que ha instado a los clientes a descargar un software que minimiza el riesgo de infección. El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden aprovecharse del problema para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima. El fabricante de software ha informado a sus clientes en su sitio web para que instalen el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer. La compañía no ha confirmado cuánto tiempo les llevará, pero varios investigadores de seguridad afirmaron que esperan que la actualización se lance dentro de una semana. La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft. El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar los intentos de los posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC. Los expertos recomiendan otros navegadores Algunos expertos en seguridad han asegurado que sería demasiado engorroso para muchos usuarios de PC implementar las medidas sugeridas por Microsoft. En su lugar, aconsejó a los usuarios de Windows cambiar temporalmente Internet Explorer por otros navegadores rivales como Chrome, Mozilla Firefox u Opera. "Para los consumidores podría ser más fácil simplemente hacer clic en Chrome", ha afirmado Dave Marcus, director de investigación de la división de seguridad de McAfee Intel Corp. Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha asegurado que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes. Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, ha dicho que a primera vista parecía que el EMET puede no ser particularmente eficaz para frustrar posibles ataques. El equipo de Microsoft no ha hecho comentarios sobre el escepticismo que los expertos de seguridad han expresado acerca de la eficacia del software EMET. Hiedra venenosa Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy —«hiedra venenosa»—, utilizado por los 'hackers' para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer. "Cada vez que veo un 'zero-day' como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan". Las vulnerabilidades denominadas 'zero-day' son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades 'zero-day' en todo el 2011, según Symantec. Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el 'bug' recién descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse de los adversarios. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado. Advertencia de las autoridades alemanas Por su parte, el departamento federal de Seguridad en Técnica Informática de Alemania (BSI) también ha advertido de la existencia de graves lagunas de seguridad en el explorador de Microsoft Internet Explorer y recomienda usar navegadores alternativos. Los problemas detectados afectan a los ordenadores que usen el popular Explorer en sus versiones 7 y 8, del sistema Windows XP, así como en las versiones 8 y 9 de Windows 7, indicó ese departamento en un comunicado. Dicha laguna de seguridad, apunta el comunicado, puede ser utilizada para introducirse en los derechos del cliente. "El BSI recomienda por tanto a todos los usuarios de Internet Explorer utilizar navegadores alternativos hasta que el fabricante logre superar esos problemas", continúa el comunicado. Los problemas con el navegador se detectaron el pasado fin de semana y, según la mencionada autoridad alemana, se registraron ataques con "troyanos" en ordenadores, que pasaron iandvertidos a los usuarios. Internet Explorer fue el segundo navegador más utilizado del mundo el mes pasado, con cerca del 33 por ciento del mercado, según StatCounter, por detrás de Chrome, que poseía 34 por ciento del mercado. Fuente: ABC.es, elmundo.es |
Respuesta: Microsoft alerta de un grave fallo de seguridad en Internet Explorer Pero cuantas lagunas no tiene el IE,desde que lo conozco se le mete hasta un chiflon,y ni que decir de windows. |
Respuesta: Microsoft alerta de un grave fallo de seguridad en Internet Explorer Vea pues, apenas vienen a ver los fallos, si de fallos esta compuesto ese navegador :L |
Respuesta: Microsoft alerta de un grave fallo de seguridad en Internet Explorer Nada raro en ese Explorer!! :L |
Respuesta: Microsoft alerta de un grave fallo de seguridad en Internet Explorer Agrego; Microsoft lanzará parche para reparar vulnerabilidad de Internet Explorer el viernes http://static.betazeta.com/www.fayer.../09/parche.jpg Microsoft publicó hoy una herramienta para reparar la falla de seguridad crítica que afecta a la mayoría de las versiones de Internet Explorer, y que comenzó a ser explotada por hackers para entrar a Windows. Debido a esta alerta, Alemania recomendó no utilizar el navegador. Pero Microsoft se ha movido bastante rápido y aseguró que mañana 21 de septiembre publicará un parche oficial (MS12-063) vía Windows Update con la reparación para este problema. Por mientras se puede utilizar la herramienta descargable aquí que soluciona el problema para las versiones de 32 bit de IE7, 8 y 9. Quienes tengan la de 64 deberán esperar hasta mañana. Microsoft insiste en que el alcance del problema es limitado y que la mayoría de los usuarios de Internet Explorer no han sido afectados por la falla. Sin embargo, eso no quiere decir que no puedan convertirse en víctimas, de modo que un rápido parche siempre es bienvenido. |
| La franja horaria es GMT -5. Ahora son las 15:32:57. |
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©