Después de que la firma de seguridad Rapid7 descubriera una vulnerabilidad crítica en el programa de Microsoft, que ataca las versiones 7, 8 y 9 de IE en Windows XP, Vista y 7, el gigante del software lanzó una solución ‘provisional’ para los usuarios de Internet Explorer que se han visto afectados por la vulnerabilidad. 

A través de su blog oficial de seguridad, la compañía informó que lanzó un “Fix It” que los usuarios podrán descargar para hacer frente al problema y protegerse contra posibles ataques. Así mismo, Microsoft también indicó que planea lanzar una actualización completa de Internet Explorer que no sólo reforzará la solución a esta vulnerabilidad, sino que también abarcará otros temas.

Como lo reportó la firma Rapid7, los hackers pueden explotar el virus para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del computador de la víctima. Después de conocer la noticia, Microsoft admitió la vulnerabilidad y trabajó en dos soluciones, una provicional, que ya está disponible para descargar, y una permanente que estará disponible a partir de mañana 21 de septiembre.  

“La mayoría de nuestros usuarios no ha sido impactado por este episodio. Microsoft hoy ya desarrolló una corrección temporal que puede ser bajada con un simple clic y ofrece protección inmediata. Proveeremos también una solución permanente a los clientes, que estará disponible automáticamente el viernes 21 de septiembre”, aseguró el director de informática de la compañía, Yunsun Wee.

(Acualización 4:26 pm) Microsoft les envió a los medios de comunicación las siguientes recomendaciones para tratar de contener el problema. Las compartimos para que sean tomadas en cuenta, pero aclaramos que seguir las recomendaciones de Microsoft puede afectar de otras maneras el funcionamento del sistema.

“Algunos consejos para mitigar el riesgo de ser afectado por esta vulnerabilidad:

1. Asegúrese de utilizar una cuenta de usuario con privilegios limitados para navegar. Nunca se debería usar una cuenta de administrador para realizar labores cotidianas, y mucho menos para navegar.

2. Actualice su programa antivirus.

3. Instale EMET (Enhanced Mitigation Experience Toolkit). El EMET es una herramienta que mejora las características de seguridad de Internet Explorer; con su instalación, IE queda protegido contra esta vulnerabilidad. Puede obtener EMET aquí: http://support.microsoft.com/kb/2458544

Recomendaciones para usuario final:

1. Deshabilite la funcionalidad de ejecución automática de scripts en Internet Explorer:

2. En Herramientas -> Opciones de Internet -> Seguridad, puede configurar la seguridad de la zona de Internet en el nivel máximo (Seguridad Elevada). Esto hace que el navegador en vez de ejecutar automáticamente Active X, Active Script, JavaScript y otros tipos de scripts, le pregunte si desea o no ejecutarlos”.

Nota original:

Si usa Windows e Internet Explorer, es mejor que comience a usar otro navegador. Una firma de seguridad llamada Rapid7 descubrió una vulnerabilidad crítica en el programa de Microsoft, que ataca las versiones 7, 8 y 9 de IE en Windows XP, Vista y 7 y para la que no hay todavía una solución definitiva de parte de la compañía.

“Los computadores pueden infectarse simplemente por visitar un sitio Web malicioso, que le da al atacante los mismos privilegios que el usuario“, dice Rapid7 en su sitio Web. Si se trata de un administrador, puede desinstalar programas, borrar archivos o alterar la configuración de Windows. Según la empresa –que desarrolla un proyecto para crear software de prueba para verificar si se es atacado–, la vulnerabilidad ya ha sido aprovechada antes.

Microsoft admitió la situación y dijo que, hasta el momento, no ha creado un parche para solucionar el ‘hueco’ de seguridad. La única forma de evitarlo es instalando este kit de seguridad, deshabilitando el contenido activo (active scripting) y configurando el nivel de seguridad del navegador en ‘Alto’. Sin embargo, como advierte Reuters, “hacer eso podría impactar la usabilidad del PC“.

Según Rapid7, la mejor solución, al menos por ahora, es actualizar a IE 10 –cosa que solo podrá hacer si tiene Windows 7– o cambiar de navegador, y descargar Firefox, Chrome, Opera o Safari. Esto puede ser difícil para quienes deben visitar páginas que solo son compatibles con el navegador de Microsoft, pero en realidad es la opción más fácil.