Tecnología

Microsoft advierte de un fallo de seguridad en Internet Explorer

Ls firma dijo que los piratas usarán el virus para infectar la computadora de los internautas y después hacerse con el control de ésta.

18-09-2012, 8:28:23 AM

Microsoft advirtió de un virus recientemente descubierto en su
navegador web Internet Explorer que hace que los ordenadores sean más
vulnerables a los ataques de piratas informáticos e instó a sus clientes
a descargar un software de seguridad para mitigar el riesgo de
contagio.

El fallo de seguridad afecta a cientos de millones de usuarios
del navegador Internet Explorer. Microsoft dijo que los piratas pueden
explotar el virus para infectar el ordenador de alguien que visita una
página web maliciosa y después hacerse con el control del ordenador de
la víctima.

El fabricante de software aconsejó a los clientes en su página
web el lunes que instalaran el software de seguridad como medida
provisional, hasta que pudieran corregir el fallo y lanzar una versión
nueva y más segura del Internet Explorer. La compañía no dijo cuánto
tiempo le llevará, pero varios investigadores sobre seguridad dijeron
que esperaban que la actualización estuviera lista en una semana.

La herramienta de seguridad gratuita, que es conocida como
Enhanced Mitigation Experience Toolkit, o EMET, está disponible a través
de un aviso en la página web de Microsoft: blogs.technet.com/b/msrc/

El software EMET se debe descargar, instalar y después configurar
manualmente para proteger los ordenadores de la amenaza descubierta
recientemente, de acuerdo con la publicación de Microsoft. La compañía
también aconsejó a los clientes ajustar varios parámetros de seguridad
de Windows para frustrar posibles piratas, pero advirtió que podría
impactar en la facilidad de uso del propio ordenador.

Algunos expertos en seguridad dijeron que implementar las medidas
sugeridas por Microsoft podría ser demasiado pesado para muchos
usuarios de PC. En su lugar, aconsejaron a los usuarios de Windows
cambiar de navegador y optar por algunos de los rivales de Internet
Explorer como Chrome de Google, Firefox de Mozilla o el Software Opera
de ASA Opera.

“Para los clientes sería más fácil simplemente hacer clic en
Chrome”, dijo Dave Marcus, director de investigaciones avanzadas e
inteligencia de amenazas en la división de seguridad de Intel, McAfee.

Marc Maiffret, director de tecnología de la empresa de seguridad
BeyondTrust, dijo que no sería viable para algunas compañías instalar la
herramienta EMET de Microsoft en sus ordenadores.

Dijo que el software de seguridad ha demostrado ser incompatible
en algunos casos con los programas existentes que ya se ejecutan.

Tod Beardsley, un gerente de ingeniería de la empresa de
seguridad Rapid7, dijo que a primera vista parecía que el EMET podría no
ser especialmente efectivo a la hora de frustrar los posibles ataques.

Funcionarios de Microsoft no quisieron hacer comentarios sobre el
escepticismo expresado por los expertos en seguridad sobre la
efectividad del software EMET.

Para saber más:

Alerta entre publicistas por Internet Explorer 10 en Windows 8

Flame, el virus que transformó a la industria del antivirus

Bloquean ley de ciberseguridad en Estados Unidos