Los federales dicen que la vulnerabilidad de Internet Explorer podría lanzar un ataque cibernético

Anonim

Los funcionarios federales emitieron una advertencia a los usuarios de Internet Explorer: deje de usar el navegador web hasta que Microsoft pueda mitigar una amenaza a la seguridad.

El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos, una división del Departamento de Seguridad Nacional, está emitiendo la advertencia. La agencia gubernamental recomienda evitar el uso de Internet Explorer hasta que Microsoft encuentre una solución a una falla en el navegador que los hackers ya han utilizado para lanzar ataques. CERT dijo en un comunicado esta semana:

$config[code] not found

"US-CERT es consciente de la explotación activa de una vulnerabilidad de uso después del uso gratuito en Microsoft Internet Explorer. Esta vulnerabilidad afecta a las versiones 6 a 11 de IE y podría permitir la ejecución remota de código no autorizada ".

Microsoft ha proporcionado algunas soluciones para los usuarios incondicionales de Internet Explorer, o para aquellos que no pueden usar otro navegador. Pero los usuarios de Windows XP no encontrarán que estas soluciones sean beneficiosas, dice CERT. Definitivamente deberían encontrar otro navegador web hasta que se administre el riesgo de seguridad.

En su propia advertencia esta semana, Microsoft explicó que el error de IE se clasifica como una vulnerabilidad de ejecución remota de código. En un aviso de seguridad publicado en el sitio web de Microsoft, la compañía dice:

“La vulnerabilidad existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de una manera que permita a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que vea el sitio web ".

Si te atacan por la vulnerabilidad de seguridad de Internet Explorer, un pirata informático podría obtener las mismas credenciales administrativas que tienes en tu computadora. Esto podría incluir el acceso a información confidencial no solo acerca de usted, sino también de sus empleados y clientes o clientes. Los usuarios con menos acceso a una computadora específica que son hackeados se verían menos afectados por la vulnerabilidad de seguridad, señala Microsoft.

Para que ocurra el ataque, un usuario de la computadora tendría que hacer clic en un enlace a la página web del atacante que se envió por correo electrónico o mensaje instantáneo. Cuando se hace clic en el enlace, el sitio web puede explotar la falla de seguridad de IE, lo que permite que el ataque cibernético continúe.

Microsoft dice en su Aviso de seguridad que cualquier parche para mitigar esta vulnerabilidad con Internet Explorer probablemente se emita en una actualización de seguridad mensual. Sin embargo, dependiendo de qué tan pronto se desarrolle un nuevo parche, Microsoft podría optar por emitir una actualización de seguridad especial para la mayoría de sus usuarios.

Fuera de los usuarios de Windows XP, Microsoft dice que las personas pueden solucionar las fallas de seguridad vinculadas a su navegador de varias maneras, dependiendo del tipo de producto de Microsoft que se utilice.

Por ejemplo, los usuarios que operan en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 pueden habilitar el modo de configuración de seguridad mejorada. Esto debería mitigar el riesgo de seguridad, dice Microsoft.

Mientras tanto, los usuarios de Microsoft Outlook, Microsoft Outlook Express y Windows Mail deberían abrir correos electrónicos HTML solo en la Zona de sitios restringidos. Microsoft advierte que hacer clic en los enlaces del programa de correo electrónico normal podría explotar la falla de seguridad de su navegador.

Esta es la primera falla de seguridad importante con Windows e Internet Explorer desde que Microsoft suspendió el soporte para el sistema operativo XP. Microsoft anunció a principios de este mes que ya no emitiría actualizaciones de seguridad y software para el popular sistema operativo. Entonces, cuando Microsoft emita una actualización para tratar esta vulnerabilidad de IE, es probable que no sea compatible con Windows XP.

Microsoft Photo a través de Shutterstock

4 comentarios ▼