El fallo de seguridad afecta a cientos de millones de usuarios del
navegador de Internet Explorer. Microsoft ha asegurado que los
atacantes pueden explotar el fallo para infectar el PC de alguien que
visita un sitio web malicioso y después tomar el control del ordenador
de la víctima.
El fabricante de software ha informado a sus
clientes en su sitio web la noche de este lunes para que instalen el
software de seguridad, como medida provisional. La compañía trata de
corregir el error y lanzar una versión nueva y más segura de Internet
Explorer. La compañía no ha asegurado cuánto tiempo les llevará, pero
varios investigadores de seguridad afirmaron que esperan que la
actualización se lance dentro de una semana.
La herramienta de
seguridad gratuita, que se conoce como el kit de herramientas Enhanced
Mitigation Experience Toolkit (EMET) está disponible a través de el
sitio web de Microsoft.
El software EMET debe ser descargado e
instalado y después configurado manualmente para proteger a los
ordenadores de la amenaza descubierta recientemente, de acuerdo con la
publicación de Microsoft. La empresa también aconseja a los clientes
ajustar varios parámetros de seguridad de Windows para frustrar
posibles atacantes, pero advirtió de que esto podría afectar a la
usabilidad del PC.
Algunos expertos en seguridad han asegurado
que sería demasiado engorroso para muchos usuarios de PC implementar
las medidas sugeridas por Microsoft. En su lugar, aconsejó a los
usuarios de Windows cambiar temporalmente Internet Explorer por otros
navegadores rivales como Chrome, Mozilla Firefox u Opera.
"Para
los consumidores podría ser más fácil simplemente hacer clic en
Chrome", ha afirmado Dave Marcus, director de investigación de la
división de seguridad de McAfee Intel Corp.
Marc Maiffret,
director de tecnología de la empresa de seguridad BeyondTrust, ha
asegurado que no puede ser viable para algunas empresas instalar la
herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el
software de seguridad en algunos casos ha demostrado ser incompatible
con los programas existentes que ya se están ejecutando en las redes.
Tod
Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7,
ha dicho que a primera vista parecía que el EMET puede no ser
particularmente eficaz para frustrar posibles ataques.
El equipo
de Microsoft no ha hecho comentarios sobre el escepticismo que los
expertos de seguridad han expresado acerca de la eficacia del software
EMET. (Extraido de: Deia)
Nada nuevo bajo el sol, supongo que no quedará gente en su sano juicio que utilice este navegador, o eso espero.
La Cueva Del Binario.
No hay comentarios:
Publicar un comentario