Tema: Microsoft alerta de un fallo de seguridad en Internet Explorer

[MAguayo]

Afecta a las versiones 7, 8 y 9 (y la 10 de Windows 8, mal empieza)

Se ha descubierto un fallo de seguridad crítico en los navegadores web Internet Explorer 7, 8 y 9 que los ciberdelincuentes estarían aprovechando mediante un exploit.

El agujero de seguridad es zero-day, aprovechando vulnerabilidades aún desconocidas en software lo que ha llevado a investigadores de seguridad o a organismos como INTECO a recomendar la utilización de otro navegador web -Firefox, Chrome, Opera, Safari- hasta que Microsoft solucione este fallo de seguridad.

Por su parte, Microsoft ha lanzado una alerta de seguridad recomendado la instalación de la herramienta Enhanced Mitigation Experience Toolkit (EMET) y realizar distintos ajustes en el navegador.

Una medida provisional que no soluciona una vulnerabilidad que ya está siendo explotada con potencial para infectar a centenares de millones de equipos ya que el fallo permite comprometer el ordenador de un usuario cuando visita una página web que contenga código malicioso.

Los investigadores explican que se trata de una vulnerabilidad de tipo use-after-free en la función execCommand y la misma podría aprovecharse para ejecución de código.

Los navegadores afectados son Internet Explorer 7, 8 y 9 funcionando en Windows 7, Vista y XP y se espera que Microsoft publique un parche de seguridad la próxima semana.

También está pendiente otra actualización específica para resolver vulnerabilidades presentes en el plugin del Adobe Flash Player incluido en el navegador web Internet Explorer 10 de Windows 8.
[/size]

Microsoft advierte sobre el descubrimiento de un peligroso agujero de seguridad en el navegador Internet Explorer que puede comprometer seriamente la seguridad del ordenador.

El agujero de seguridad, que podría afectar a cientos de millones de usuarios del navegador de Microsoft, convierte al equipo en un objetivo claro de los hackers, ya que podrían tomar el control del ordenador si la víctima visita un sitio web malicioso.

Ante el descubrimiento, Microsoft aconseja a sus usuarios la descarga del software de seguridad Enhanced Mitigation Experience Toolkit (EMET), disponible desde la web del fabricante, como medida provisional hasta que lancen una solución definitiva que solvente el fallo.

Sin embargo el proceso de instalación del kit de herramientas EMET no resulta sencillo. Tras su descarga e instalación, el usuario debe configurar manualmente el software para proteger su ordenador. De esta manera, la solución más elemental resulta cambiar temporalmente de navegador web.

Según Microsoft, el agujero de seguridad se descubrió cuando un investigador encontró una amenaza, que responde al nombre de Poison Ivy, un software malicioso desarrollado por los cibercriminales para hacerse con el control del equipo y robar datos personales. Al analizar la infección se reveló que el virus se instaló en el ordenador a través de una vulnerabilidad del tipo día cero que existe en Internet Explorer.

Microsoft advierte sobre un fallo de seguridad en Internet Explorer

Microsoft ha advertido a los usuarios sobre un 'bug' recién descubierto en su navegador web Internet Explorer que hace que los ordenadores sean vulnerables a los ataques de 'hackers', e instó a los clientes a descargar un software de seguridad para reducir el riesgo de infección.

El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima.

El fabricante de software ha informado a sus clientes en su sitio web para que instalen el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer.

La compañía no ha asegurado cuánto tiempo les llevará, pero varios investigadores de seguridad afirmaron que esperan que la actualización se lance dentro de una semana. La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft.

El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC.

Algunos expertos en seguridad han asegurado que sería demasiado engorroso para muchos usuarios de PC implementar las medidas sugeridas por Microsoft. En su lugar, aconsejó a los usuarios de Windows cambiar temporalmente Internet Explorer por otros navegadores rivales como Chrome, Mozilla Firefox u Opera.

Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy, utilizado por los 'hackers' para robar datos o tomar el control del ordenador de forma remota.

Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer. "Cada vez que veo un 'zero-day' como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan".

Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el 'bug' recién descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse de los adversarios. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado.

Internet Explorer fue el segundo navegador más utilizado del mundo el mes pasado, con cerca del 33 por ciento del mercado, según StatCounter, por detrás de Chrome, que poseía 34 por ciento del mercado.

[Bourbon]

Yo de siempre uso Mozilla, pero vamos... que manda huevos que le pasen estas cosas a una empresa como Microsoft, que no es moco de pavo. Pero ya se sabe... los hackers se ceban con las gordas.

[alberto23]

Gracias por el aviso

[Toni]

Me suena a bola, no hay ningún enlace de microsoft, para ser una campaña de desprestigio para que la gente se cambie de navegador 

Yo uso Chrome y estoy contento, ayer puse una extensión que emula al internet explorer para aquellas páginas que están sólo preparadas para ese navegador. Adios IE.

[vihera]

La alerta es cierta y viene desde internet explorer 6...ya ha llovido desde entonces
http://technet.microsoft.com/es-es/security/advisory/2757760
alguien me puede decir como instalarlo en linux???

[JUMAFER]

Yo sólo me muevo con Google Chrome, y de alguna vez por Firefox, pero en portable.

[penuja]

En el periodico de hoy si que viene 
http://www.elcorreo.com/alava/v/20120919/sociedad//microsoft-alerta-fallo-seguridad-20120919.html

[Chicago]

Menos mal que hace años que me pasé al Mozilla Firefox...

[Bourbon]

Como dije esta mañana, ya somos dos.