martes, 18 de septiembre de 2012

Detectada vulnerabilidad crítica en Internet Explorer

Si usa Windows e Internet Explorer, es mejor que comience a usar otro navegador. Una firma de seguridad llamada Rapid7 descubrió una vulnerabilidad crítica en el programa de Microsoft, que ataca las versiones 7, 8 y 9 de IE en Windows XP, Vista y 7 y para la que no hay todavía una solución definitiva de parte de la compañía.



“Los computadores pueden infectarse simplemente por visitar un sitio Web malicioso, que le da al atacante los mismos privilegios que el usuario“, dice Rapid7 en su sitio Web. Si se trata de un administrador, puede desinstalar programas, borrar archivos o alterar la configuración de Windows. Según la empresa –que desarrolla un proyecto para crear software de prueba para verificar si se es atacado–, la vulnerabilidad ya ha sido aprovechada antes.

Microsoft admitió la situación y dijo que, hasta el momento, no ha creado un parche para solucionar el ‘hueco’ de seguridad. La única forma de evitarlo es instalando este kit de seguridad, deshabilitando el contenido activo (active scripting) y configurando el nivel de seguridad del navegador en ‘Alto’. Sin embargo, como advierte Reuters, “hacer eso podría impactar la usabilidad del PC“.

Según Rapid7, la mejor solución, al menos por ahora, es actualizar a IE 10 –cosa que solo podrá hacer si tiene Windows 7– o cambiar de navegador, y descargar Firefox, Chrome, Opera o Safari. Esto puede ser difícil para quienes deben visitar páginas que solo son compatibles con el navegador de Microsoft, pero en realidad es la opción más fácil.

Fuente : http://www.enter.co