ChannelBiz

Microsoft publicó un aviso de seguridad el domingo, advirtiendo a los usuarios que cada versión compatible de Internet Explorer estaba afectada por vulnerabilidades.El fallo parece grave, tanto es así, que el gobierno estadounidense ha pedido a los ciudadanos que no utilicen el navegador de la empresa de Redmond.

Como ya publicaba ChannelBiz ayer, FireEye Research Labs fue quien identificó el nuevo exploit de Día Cero contra Internet Explorer (IE) que se está utilizando. La empresa de seguridad dice que la vulnerabilidad afecta a todas las versiones de Internet Explorer, desde IE6 a IE11, pero que los ataques se están produciendo contra las versiones IE9 a IE11. La vulnerabilidad ha sido confirmada por Microsoft durante el fin de semana y permite la ejecución remota de código, explica la compañía de Redmond.

Aquí 5 cosas importantes que deberías conocer sobre una posible solución:

1. Microsoft no descartó una actualización de emergencia para resolver los problemas pero dicen los expertos que los ordenadores que se basen en Windows XP no podrán recibir estas actualizaciones a las vulnerabilidades, lo que expone a empresas y usaurios a una gran vulnerabilidad.

2. Según explican en Sophos Iberia, la vulnerabilidad de Internet Explorer es del tipo ejecución de código remoto (RCE), por lo que simplemente visitando una página web comprometida pueden ejecutar un programa que te envíen los hackers desde su ordenador, sin que salte ningún tipo de alarma.

3. No hay mucha información sobre la vulnerabilidad, sin embargo Microsoft admite que todas las versiones de IE (de la 6 a la 11), están afectadas. Para saber que versión de Internet Explorer usas, ve a “Ayuda” y luego haz clic en “Acerca de Internet Explorer”.

4. No hay mucho que se pueda hacer por el momento. Dicen desde Microsoft que una opción es desactivar el ‘Active Scripting’ en tu navegador (o decirle que te avise antes de ejecutarlo) ya que es el tipo de archivo que Flash utiliza, y tener especial cuidado de no ejecutar ningún fichero que pueda estar infectado.

5. De acuerdo con las informaciones ofrecidas por Microsoft, Internet Explorer en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido, que “soluciona esta vulnerabilidad”.