miércoles, 30 de abril de 2014

Internet Explorer es vulnerable a un nuevo ataque informático

La compañía especializada en seguridad informática Fire Eye reveló una falla en las últimas versiones del Internet Explorer. Mientras Microsoft trabaja en un parche, diversas consultoras, gobiernos y el propio Microsoft recomiendan deshabilitar el complemento flash o utilizar otro browser como alternativa.



El problema
Acorde al informe proporcionado por Fire Eye, el ataque apunta a las versiones 9, 10 y 11 del Internet Explorer, aunque también son vulnerables las anteriores. La vulnerabilidad permite a un hacker insertar un código maligno en un enlace swf (flash) que afecta a la memoria del sistema. De este modo, puede ejecutar un código remotamente en la computadora del infectado.

Las consecuencias de una filtración como esta son varias, quizás la más grave de todas sea la posibilidad de robar nombres de usuario, contraseñas y datos que el usuario ingrese a su computadora como números de tarjeta de crédito, cuentas bancarias, etc.



Una solución temporal
Para mitigar el problema, Microsoft envió un comunicado de seguridad (aclaramos que es muy difícil acceder a este mediante los medios supuestos convencionales como ingresar a microsoft.com) en el que recomienda los pasos protocolares de seguridad e informa que están excentos los usuarios de las versiones de servidores del Windows (Windows server 2003, 2008, 2008R2, 2012, 2012R2) ya que por defecto el IE trabaja en modo seguro.

Al estar dado de baja el mantenimiento, los usuarios de Windows XP no recibirán ningún tipo de actualización de seguridad para mitigar el problema. 

La empresa advierte que para poder ser afectados por algún virus o código malicioso, el usuario debe de ingresar a un sitio maligno que clone a uno verdadero como por ejemplo el de alguna empresa bancaria. Para evitar entrar en un sitio inseguro al momento de ingresar datos personales, revisá siempre que antes de la dirección web aparezca un https://. Este tipo de sitios son encriptados y preotegidos de amenazas.


Debido a que la falla se encuentra en el modo que Internet Explorer ejecuta archivos flash (ambos comparten el mismo espacio en la memoria), deshabilitar el complemento flash puede ser otra solución provisora.

Una solución a largo plazo
Debido a la demora que podría haber en una reparación definitiva para el problema, otra solución incluye la de mudarse a otro browser como el Mozilla Firefox o el Google Chrome.

Estos tres exploradores reciben actualizaciones con mayor frecuencia y, por el modo de trabajar que tienen suelen estar excentos de problemáticas que el Internet Explorer sufre constanemente.

No hay comentarios :

Publicar un comentario