miércoles, 19 de septiembre de 2012

Microsoft ofrece un parche para solucionar la vulnerabilidad zero

El gobierno alemán ha recomendado a sus ciudadanos dejar de usar inmediata y temporalmente Internet Explorer debido a la vulnerabilidad zero day que ha sido descubierta estos días, que afecta a Internet Explorer 6, 7, 8 y 9 (usuarios de Internet Explorer 10 están a salvo). Microsoft, no obstante, ya está trabajando para intentar mitigar los efectos de este agujero de seguridad, ofreciendo una herramienta para ello.


La vulnerabilidad, recordemos, estaba muy relacionada con páginas Web especialmente manipulados para instalar código malicioso en nuestro sistema operativo, abriendo así una puerta trasera a potenciales atacantes (para robar datos o tomar el control de nuestra máquina de forma remota). No es una prueba de concepto ni nada parecido: existen sitios Web que están infectando máquinas mediante este método.

Microsoft ya ofrece una herramienta que permite no eliminar la vulnerabilidad, pero sí protegernos lo máximo posible contra ella. La pega que le veo es que va a abrir muchos diálogos pidiendo permiso para ejecutar ciertas porciones de código, y a los usuarios no suele gustarnos que nuestro navegador nos bombardee a preguntas.

Microsoft también recomienda cambiar la configuración de seguridad de Internet Explorer a la más estricta, para bloquear ActiveX y Active Scripting. La solución más simple para todos, no obstante, es cambiar de navegador, aunque sea temporalmente. Firefox, Chrome (o Chromium), Opera…Cualquiera que no use el motor de Internet Explorer debería servirnos. Y todas ellas son gratuitas, y su instalación no tarda más de un par de minutos.

Me parece especialmente llamativo que sea un gobierno el que haga recomendaciones de ese tipo directamente a sus ciudadanos, es algo que no había visto nunca. Aunque tiene mucho sentido: al fin y al cabo intenta velar por la seguridad de sus ciudadanos.

FUENTE: Genbeta