Actualización: Detectada vulnerabilidad crítica en Internet Explorer
A Microsoft, le detectaron vulnerabilidad en el Internet Explorer, es por que les envió a los medios de comunicación, las siguientes recomendaciones para tratar de contener el problema.
Algunos consejos para mitigar el riesgo de ser afectado por esta vulnerabilidad:
Lo primero, asegurarse de utilizar una cuenta de usuario con privilegios limitados para navegar. Nunca se debería usar una cuenta de administrador para realizar labores cotidianas, y mucho menos para navegar.
Actualice su programa antivirus y de instalación de EMET (Enhanced Mitigation Experience Toolkit). Y ¿qué es el EMET? El mismo, es una herramienta que mejora las características de seguridad de Internet Explorer; con su instalación, IE queda protegido contra esta vulnerabilidad.
¿Cómo lo obtengo? Puede obtener EMET aquí: http://support.microsoft.com/kb/2458544
También la gente de Microsoft, mando recomendaciones para el usuario final: Lo primero, es deshabilitar la funcionalidad de ejecución automática de scripts en Internet Explorer:
Y ¿cómo hacerlo? En Herramientas -> Opciones de Internet -> Seguridad, puede configurar la seguridad de la zona de Internet en el nivel máximo (Seguridad Elevada).
“Esto hace que el navegador en vez de ejecutar automáticamente Active X, Active Script, JavaScript y otros tipos de scripts, le pregunte si desea o no ejecutarlos”.
Nota original:
Si usa Windows e Internet Explorer, es mejor que comience a usar otro navegador. Una firma de seguridad llamada Rapid7 descubrió una vulnerabilidad crítica en el programa de Microsoft, que ataca las versiones 7, 8 y 9 de IE en Windows XP, Vista y 7 y para la que no hay todavía una solución definitiva de parte de la compañía.
“Los computadores, pueden infectarse simplemente por visitar un sitio Web malicioso, que le da al atacante los mismos privilegios que el usuario“, dice Rapid7 en su sitio Web.
Si se trata de un administrador, puede desinstalar programas, borrar archivos o alterar la configuración de Windows.
Según la empresa –que desarrolla un proyecto para crear software de prueba para verificar si se es atacado–, la vulnerabilidad ya ha sido aprovechada antes.
Microsoft admitió la situación y dijo que, hasta el momento, no ha creado un parche para solucionar el ‘hueco’ de seguridad.
La única forma de evitarlo es instalando este kit de seguridad, deshabilitando el contenido activo (active scripting) y configurando el nivel de seguridad del navegador en ‘Alto’. Sin embargo, como advierte Reuters, “hacer eso podría impactar la usabilidad del PC“.
Según Rapid7, la mejor solución, al menos por ahora, es actualizar a IE 10 –cosa que solo podrá hacer si tiene Windows 7– o cambiar de navegador, y descargar Firefox, Chrome, Opera o Safari.
Esto puede ser difícil para quienes deben visitar páginas que solo son compatibles, con el navegador de Microsoft, pero en realidad es la opción más fácil...
Ya saben, sigan estas fáciles recomendaciones sobre Internet Explorer 8.
Te puede interesar ..
