Cada vez quedan menos y menos razones para seguir usando Internet Explorer, pero si eres de esos que todavía lo usan por…lo que sea, debes de saber que investigadores descubrieron una peligrosa vulnerabilidad que permite que atacantes puedan instalar software malicioso con tan sólo visitar un sitio construido para tal fin, pudiendo infectar Internet Explorer desde su versión 6 hast la 9; la 10 parece ser inmune al problema.. Al parecer, el ataque está dirigido a industrias particulares, pues se sabe que los atacantes pudieron haber comprometido a un sitio de noticias de la industria de la defensa. Por ahora, hay varios dominios identificados entre los que están nod32XX.com, led-professional-symposium.org y defensenews.in, a los cuales por supuesto no entres. Por su parte, Microsoft lanzará un FixIt (un parche para la vulnerabilidad) en los próximos días, pero mientras puedes llevar a cabo estas medidas de seguridad para prevenir problemas:
- Instalar EMET: Enhanced Mitigation Experience Toolkit es una herramienta de Microsoft que permite evitar los exploits. Su uso lo recomiendo para usuarios avanzados que sepan lo que están haciendo, en particular que conozcan como funcionan tecnologías como DEP y otras más.
- Establecer la seguridad de las zonas Internet y de intranet local a “Alta” y bloquear controles ActiveX y Active Scripting en estas zonas, lo cual detendría el ataque pero afectaría la usabilidad a la vez.
- Configurar Explorer para que pregunte antes de ejecutar Active Scripting o bien deshabilitarlo, lo cual también se puede traducir en usabilidad reducida.
Estos, como dije antes, son remedios en lo que Microsoft libera el FixIt antes mencionado. Dicho sea de paso que esta es otra razón para dejar de usar Internet Explorer; en otros lugares del mundo, a raiz de esta vulnerabilidad algunos gobiernos, como el de Alemania, le pidieron a la gente eviten usar Internet Explorer hasta que se repare el problema. Si tan sólo fuera así en todos lados…
Estén pendientes por aquí del FixIt cuando salga.
La entrada Nueva y crítica vulnerabilidad en Internet Explorer, y como protegerse aparece primero en Consultorio del Dr. Ogalinski.