Internet Explorer vuelve a sufrir el azote de los cibercriminales. La propia Microsoft ha confirmado el hallazgo del investigador Eric Romang, que el pasado fin de semana alertaba de un problema en los navegadores Internet Explorer. Al parecer, una vulnerabilidad de día cero relacionada con flash hace que las versiones anteriores a Internet Explorer 10 sean vulnerables.
Según el portal Neowin, el exploit estaría siendo utilizado por los cibercriminales para atacar los equipos afectados con el virus Poison Ivy. El objetivo sería el robo de datos y el intento de controlar los equipos de forma remota. Ante estas posibilidades, la incidencia se puede considerar grave, ya que compromete seriamente la seguridad de los equipos.
Desde Microsoft han confirmado que ya están trabajando para solucionar el incidente y lanzar una actualización de las versiones de Internet Explorerque se hayan podido ver afectadas. En la compañía esperan que pronto se puedan lanzar estas actualizaciones y el problema quede resuelto.
Mientras se pone a disposición de los usuarios las versiones de Internet Explorer corregidas, Microsoft ha facilitado algunos consejos para preservar la seguridad de los equipos. En concreto, la compañía ha recomendado descargar el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) y aplicarlas para proteger al máximo posible los sistemas.
Microsoft ha asegurado que “en los próximos días” lanzará una corrección para solucionar los últimos problemas de seguridad identificados en su navegador Internet Explorer. La compañía ha comentado que solo se han visto algunos intentos de aprovechar la vulnerabilidad, que solo afecta a un número “muy limitado de personas”. Esta semana se conocía que un fallo de seguridad en las versiones anteriores a Internet Explorer 10 compromete la seguridad de los equipos. El problema permitiría la instalación de un troyano en los sistemas, por lo que se ha clasificado como un problema importante. Desde hace varios días la incidencia está abierta y hasta el momento Microsoft no se había pronunciado sobre su solución
La compañía no ha querido dejar de dar explicaciones y lo ha hecho a través de uno de sus blogs de seguridad.Microsoft ha confirmado que ya están trabajando en una corrección de la incidencia, que se dará a conocer “en los próximos días”. Desde Microsoft han explicado que después de analizar el problema han determinado que solo afecta “a un número muy limitado de personas” y ha asegurado que están trabajando para garantizar la seguridad.
Microsoft ha prometido que la aplicación de la solución será muy sencilla de instalar y no afectará a las capacidades de su navegador. Mientras tanto, Microsoft ha recordado que para ayudar a prevenir el incidente, los usuarios pueden utilizar Enhanced Mitigation Experience Toolkit (EMET) y pueden tomar algunas precauciones como configurar Internet Explorer para que pregunte siempre antes de ejecutar controles ActiveX o secuencias de comando.
Hasta que la solución definitiva se ponga a disposición de los usuarios, es importante seguir las recomendaciones de la compañía para garantizar la seguridad de los equipos que utilizan Internet Explorer. Las novedades y consejos se pueden seguir a través de la alerta de seguridad número 2757760 de Microsoft.
– CSO España