28 de abril de 2014

Falla en Internet Explorer afecta a la mitad de los usuarios: qué hacer

Tras el pánico por el fallo Heartbleed, Microsoft alerta sobre una vulnerabilidad en su navegador que puede afectar afectar a la mitad de los usuarios y permite que los hackers tengan acceso a tu PC. Claves para evitarlo.

Los fallos de seguridad parecen no darnos respiro. Tras el pánico de las últimas sermanas por el fallo Heartbleed, ahora Microsoft lanzó un alerta a los consumidores sobre una vulnerabilidad en su navegador Internet Explorer que podría permitir que los piratas informáticos tengan acceso a tu ordenador.

Para saber que versión de Internet Explorer usas, ve a "Ayuda" y haz clic en "Acerca de Internet Explorer".

La falla afecta a las versiones de la 6 a la 11 y Microsoft dijo que es consciente de "ataques limitados y dirigidos" que pueden poner en riesgo a muchos usuarios.

Según el sitio especializado Netmarket Share, esas versiones de IE representanmás del 50% del mercado mundial de navegadores.

Si un un atacante que explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. Esto es, instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.

Microsoft dice que está investigando la falla y tomará las medidas "apropiadas".

La empresa dijo que las medidas "pueden incluir una solución a través de nuestro proceso mensual de publicación de actualizaciones de seguridad o una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente".

CONTROL TOTAL

Microsoft dijo que los hackers que buscan explotar la falla podrían conducir al usuario a un sitio web especialmente diseñado con contenido que puede ayudarles a hacerlo.

Sin embargo, tienen que convencer a los usuarios de que ingresen a esa página web para así obtener acceso a su computadora.

Para esto podrían pedirles que hagan clic en un vínculo enviado a través de un correo electrónico o mensajería instantánea, o abriendo un archivo adjunto enviado a través de un correo electrónico.

Si logra que el usuario haga clic, el hacker podría obtener los mismos derechos que el usuario actual del equipo.

Si el usuario actual inicia sesión con derechos de administrador (la mayoría de los casos), un atacante que se aprovechara esta vulnerabilidad podría lograr el control completo del sistema, advierte Symantec.

Pero la firma agregó que Internet Explorer en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido, que "soluciona esta vulnerabilidad".

Para saber qué versión de Windows tienes, coloca tu cursor sobre el icono de Mi PC, da clic al botón derecho y ve a "Propiedades".

IMPACTO EN XP

El problema puede ser de especial gravedad para las personas que todavía utilizan el sistema operativo Windows XP.

Esto se debe a que Microsoft dejó de dar soporte para ese sistema a principios de este mes.

Esto significa que no habrá más actualizaciones oficiales de seguridad y correcciones de errores para XP por parte de la empresa.

Qué hacer si todavía usas Windows XP

La firma de seguridad informática Symantec dijo que había llevado a cabo pruebas que confirmaron que "la vulnerabilidad bloquea Internet Explorer en Windows XP".

"Esta será la primera vulnerabilidad de día cero que no se asignará a los usuarios de Windows XP", agregó.

Se cree que alrededor del 30% de todas las computadoras de escritorio aún usan Windows XP y los analistas han advertido previamente que dichos usuarios serían vulnerables a los ataques de los piratas informáticos.

Microsoft ha sugerido a las empresas y los consumidores que no usen más ese sistema y que en cambio instalen Windows 8.

No hay comentarios: