Vuelca Internet Explorer hasta que Microsoft emita un parche, los expertos en seguridad advierten

Si utiliza Internet Explorer 6, 7, 8 o 9 como su navegador predeterminado en una PC con Windows, los expertos en seguridad le aconsejan utilizar un navegador web diferente hasta que Microsoft corrija una vulnerabilidad crítica en IE. Microsoft confirmó el lunes que los hackers estaban explotando activamente una vulnerabilidad de IE que podría permitir que un atacante se apodere de su PC. El exploit no afecta a los usuarios que ejecutan IE10 en la vista previa de la versión de Windows 8.

Hasta ahora, Microsoft dice que ha recibido informes de "una pequeña cantidad de ataques dirigidos" utilizando este exploit. El fabricante de software está trabajando en un parche de seguridad para el problema, pero la compañía aún no ha dicho si emitirá una actualización de seguridad tan pronto como sea posible o como parte de su ciclo de actualización mensual "parche martes". El próximo "parche el martes" sería el 9 de octubre.

El exploit se hizo público en el proyecto Metasploit de la firma de seguridad Rapid7 y fue descubierto por primera vez en libertad por el investigador de seguridad Eric Romang. Metasploit está aconsejando a los usuarios que descarguen IE hasta que Microsoft emita una actualización de seguridad. La nueva falla de seguridad de IE fue desarrollada por el mismo grupo que creó la reciente falla Java de día cero, según Metasploit.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Internet Explorer de Microsoft representa aproximadamente 48,75 Porcentaje de buscadores web activos en todo el mundo, de acuerdo con la cuota de mercado neta.

The Exploit

Microsoft dijo que el exploit hace posible que un hacker aproveche la memoria dañada en su sistema y ejecute código malicioso en su PC. El resultado final es que, si se ataca, un hacker tendría el mismo control sobre tu PC que tú. Por lo tanto, si inicia sesión como usuario administrativo, lo que hacen muchos usuarios de Windows, entonces el pirata informático podría hacer todo lo posible, incluso instalar o eliminar programas; ver, cambiar o eliminar archivos; e incluso crear nuevas cuentas de usuario con derechos administrativos completos.

Cómo podría suceder

Para la mayoría de los usuarios domésticos, el exploit requeriría que visites un sitio web malicioso donde el ataque podría llevarse a cabo. El ataque también es posible a través de sitios comprometidos que pueden tener anuncios maliciosos o alojar contenido proporcionado por el usuario. El escenario más probable para ser golpeado con este exploit parece ser intentos de phishing donde un hacker intenta engañarlo para que visite un sitio malicioso.

Lo que Microsoft aconseja

Mientras Microsoft está trabajando en un parche para el nuevo exploit de IE, el creador de software recomienda a los usuarios utilizar una solución de varios pasos que incluye descargar e instalar un conjunto de herramientas de seguridad y establecer la configuración de la zona de seguridad de Internet a través de Herramientas> Opciones de Internet> Seguridad en "Alto". La compañía también recomienda configurar Internet Explorer. para deshabilitar Active Scripting o avisarle antes de ejecutar cualquier script. Puede encontrar más detalles en el aviso de seguridad de Microsoft.

Piense en cambiar, por ahora

El empleo de esta solución alternativa hará que sea mucho más difícil aprovechar la amenaza de seguridad, pero no eliminará el problema por completo. Es una gran molestia pasar solo para mitigar, pero no eliminar, una falla de seguridad grave, por lo que podría ser más recomendable simplemente descargar IE hasta que se solucione el problema.

Las alternativas populares a Internet Explorer incluyen el navegador Chrome de Google. Mozilla Firefox y Opera.