^ PUBLICIDAD ^
Estás aquí: Home » LO ÚLTIMO »

Microsoft alerta de grave falla de seguridad en Internet Explorer

septiembre 18, 2012 7:30 am 0 comentarios Views: 149

Comparte este artículo

Editor:

avatar

Etiquetas:

Microsoft ha alertado a los usuarios de su navegador, Internet Explorer, de un fallo de seguridad recien descubierto. Éste hace que los ordenadores sean vulnerables a ataques informáticos, por lo que ha instado a los clientes a descargar un software que minimiza el riesgo de infección.

El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden aprovecharse del problema para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima.

El fabricante de software ha informado a sus clientes en su sitio web para que instalen el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer. La compañía no ha confirmado cuánto tiempo les llevará, pero varios investigadores de seguridad afirmaron que esperan que la actualización se lance dentro de una semana.

La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft.

El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar los intentos de los posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC.

Algunos expertos en seguridad han asegurado que sería demasiado engorroso para muchos usuarios de PC implementar las medidas sugeridas por Microsoft. En su lugar, aconsejó a los usuarios de Windows cambiar temporalmente Internet Explorer por otros navegadores rivales como Chrome, Mozilla Firefox u Opera.

“Para los consumidores podría ser más fácil simplemente hacer clic en Chrome”, ha afirmado Dave Marcus, director de investigación de la división de seguridad de McAfee Intel Corp.

Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha asegurado que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes.

Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, ha dicho que a primera vista parecía que el EMET puede no ser particularmente eficaz para frustrar posibles ataques. El equipo de Microsoft no ha hecho comentarios sobre el escepticismo que los expertos de seguridad han expresado acerca de la eficacia del software EMET.

Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy —«hiedra venenosa»—, utilizado por los ‘hackers’ para robar datos o tomar el control del ordenador de forma remota.

Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un ‘bug’ desconocido, o vulnerabilidad ‘zero-day’ en Internet Explorer.

“Cada vez que veo un ‘zero-day’ como este, es preocupante”, ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. “No hay parches disponibles. Es muy difícil que las personas se protejan”.

Las vulnerabilidades denominadas ‘zero-day’ son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades ‘zero-day’ en todo el 2011, según Symantec.

Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el ‘bug’ recién descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse de los adversarios.

“El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar”, ha afirmado.

Internet Explorer fue el segundo navegador más utilizado del mundo el mes pasado, con cerca del 33 por ciento del mercado, según StatCounter, por detrás de Chrome, que poseía 34 por ciento del mercado.

Fuente




Related posts

coded by nessus

Deja un comentario


Imagen CAPTCHA
*

Trackbacks

Otras Noticias

  • LO ÚLTIMO Aplicaciones para recuperar tu smartphone en caso de robo

    Aplicaciones para recuperar tu smartphone en caso de robo

    Existen aplicaciones que permiten rastrear la situación de los dispositivos y bloquearlos desde una página web pero hay que instalarlas antes de perderlo, obviamente. Los usuarios de Apple, tanto de iPhone como de iPad, pueden optar por la aplicación ‘Buscar mi iPhone’, creada por la propia empresa de Cupertino. En Android existen diversas opciones, entre las más populares se encuentran Cerberus, Android Lost o Where’s my Droid. Algunas de ellas permiten bloquear el terminal también con SMS. Para los usuarios de Blackberry existe la app BlackBerry Protect mientras [...]

    Leer más →
  • LO ÚLTIMO Reloj inteligente que permite medir el nivel de alcohol del usuario

    Reloj inteligente que permite medir el nivel de alcohol del usuario

    La empresa japonesa Tokyoflash lanzó el Kisai Intoxicated, que viene con un alcoholímetro incorporado para detectar cuánto se ha bebido. El reloj Kisai Intoxicated puede resultar útil a la hora de planear una salida en que se va a beber alcohol. El dispositivo tiene un cuerpo metálico y un peso de 160 gramos. Sobre el lateral, trae un alcoholímetro para que el usuario pueda saber, por ejemplo, si puede manejar o no tras beber algunos tragos. El Intoxicated tiene una pantalla de LED que cambia de color [...]

    Leer más →
  • LO ÚLTIMO Huawei podría comprar a Nokia

    Huawei podría comprar a Nokia

    Huawei, el fabricante chino de smartphones, confirmó que está abierto a comprar Nokia. De acuerdo a un reporte del diario londinense Financial Times, la compañía china afirmó que está considerando adquirirlo, aunque la palabra final la tiene Nokia. Richard Yu, presidente del grupo de consumo de Huawei, dijo a los reporteros que Huawei es de mente abierta: Estamos pensando en este tipo de adquisiciones, tal vez la combinación tiene algunas sinergias, pero depende de la voluntad de Nokia. De momento Nokia no [...]

    Leer más →
  • LO ÚLTIMO Almacenamiento en la nube nuevo objetivo de los hackers

    Almacenamiento en la nube nuevo objetivo de los hackers

    Aparecen nuevos avances en los programas que utilizan los usuarios y también se ven obligados los hackers en cambiar la forma de infectar y acceder a los equipos de los usuarios. Según un investigador de la compañía Cisco, los sistemas de almacenamiento en la nube se están convirtiendo en un blanco fácil para los hacker y así conseguir infectar los equipos de los usuarios. Una comodidad que nos puede salir cara. Los archivos los llevamos siempre con nosotros y podremos disfrutar de ellos cuando creamos oportuno. [...]

    Leer más →
  • LO ÚLTIMO Nueva York instala las primeras estaciones de recarga solar gratuitas para móviles

    Nueva York instala las primeras estaciones de recarga solar gratuitas para móviles

    La ciudad de Nueva York reveló ha instalado las primeras 25 estaciones de recarga solar para móviles, en respuesta a la tormenta Sandy, que interrumpió el suministro eléctrico y obligó a los residentes a caminar kilómetros para recargar sus teléfonos. Las estaciones Street Charge son la última respuesta del alcalde neoyorquino Michael Bloomberg a carencias en infraestructura y operaciones expuestas por la histórica tormenta que golpeó la costa este del país en octubre de 2012 y dejó a unos 900.000 habitantes de Nueva [...]

    Leer más →
  • LO ÚLTIMO Aplicaciones gratis de BlackBerry para aprender inglés

    Aplicaciones gratis de BlackBerry para aprender inglés

    Alrededor del planeta se hablan más del 7,000 idiomas distintos y el más hablado es el chino mandarín que es el idioma de más de 850 millones de personas.  Luego le sigue el español y en tercer lugar el inglés. A pesar de ser más hablado que el inglés, el español no es el idioma predominante alrededor del mundo en el ámbito de Internet.  Lamentablemente para muchos que no conocen el idioma, existe más información relevante en inglés que en [...]

    Leer más →
  • LO ÚLTIMO Fallo en Google Chrome permite que te espíen con tu webcam

    Fallo en Google Chrome permite que te espíen con tu webcam

    Se ha detectado un fallo en el navegador Google Chrome que permite que un tercero tome el control de nuestra propia webcam. Egor Homakov, un experto ruso en seguridad ha localizado una vulnerabilidad en el código de Adobe Flash sobre Google Chrome permite la activación de la grabación de vídeo y audio de forma remota a través de la webcam. Según podemos leer en The Register, una vulnerabilidad Flash permite acceder a la webcam en el navegador Google Chrome. El fallo de seguridad que se suponía cerrado [...]

    Leer más →
  • LO ÚLTIMO Cómo proteger con contraseña la galería de fotos de WhatsApp

    Cómo proteger con contraseña la galería de fotos de WhatsApp

    La aplicación de mensajería instantánea de WhatsApp sólo ofrece seguridad en el envío de mensajes, impidiendo que terceras personas puedan interceptar esta información y descifrarla gracias al cifrado o encriptación de las conexiones. Sin embargo ¿qué ocurre cuando alguien accede físicamente al terminal? ¿Cómo asegurar la privacidad de los contenidos como las imágenes y vídeos compartidos? Si quieres saber cómo proteger estas cuestiones bajo contraseña sigue leyendo. Para dispositivos iPhone: En el caso de Apple, ni WhatsApp ni el sistema operativo iOS ofrece una capa de seguridad para bloquear selectivamente el acceso a ciertas galerías o fotos alojadas en el carrete, por ello es [...]

    Leer más →
  • LO ÚLTIMO Cómo enviar mensajes de vídeo a través de Skype

    Cómo enviar mensajes de vídeo a través de Skype

    Dejar un mensaje de vídeo a través de Skype es posible hoy gracias a la nueva funcionalidad que ha estrenado la compañía. Después de realizar pruebas durante varios meses, la compañía ofrece a los usuarios la posibilidad de grabar y enviar mensajes a sus contactos, ya sean amigos, compañeros de trabajo, clientes o familiares. La función es completamente gratuita, de modo que a partir de ahora podremos enviar y recibir tantos mensajes de vídeo como queramos. Se trata de una excelente fórmula para conectarse con los [...]

    Leer más →
  • LO ÚLTIMO Incluyen la palabra tweet en el diccionario de Oxford

    Incluyen la palabra tweet en el diccionario de Oxford

    Las palabras “Tweet”, “geek” o “flash mob” son tres de las más de 1.200 palabras nuevas o revisadas en la versión más reciente del Diccionario Inglés Oxford (OED, en sus siglas en inglés), que dio a conocer el pasado viernes. El diccionario asegura en una actualización trimestral en su página web que había ampliado sus entradas para el “follow” (verbo), “follower” (sustantivo) y “tweet” (sustantivo y verbo) para incluir términos de medios sociales que se han explotado en el últimos [...]

    Leer más →