Microsoft advierte de un fallo de seguridad en Internet Explorer

Microsoft advierte de un fallo de seguridad en Internet Explorer

Expertos recomiendan utilizar navegadores alternativos ya que el fallo de seguridad afecta a cientos de millones de usuarios.





Microsoft ha advertido a los usuarios sobre un 'bug' (error) recién descubierto en su navegador Internet Explorer que hace que los ordenadores sean vulnerables a los ataques de 'hackers'. La compañía insta a los clientes a descargar un software de seguridad para reducir el riesgo de infección.


El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC y después tomar el control del ordenador de la víctima.


Microsoft informa a sus clientes desde su sitio web para que instalen el 'software' de seguridad como medida provisional. Mientras, la compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer. Aunque por el momento no han informado de cuánto tiempo les llevará, varios investigadores afirman que esperan que la actualización se lance dentro de una semana.


La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft. El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft.


Los expertos recomiendan otros navegadores


La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC. Por este motivo, sumado a la dificultad de activar tales medidas de seguridad, varios investigadores recomiendan utilizar otros navegadores como Chrome, Mozilla Firefox u Opera. "Para los consumidores es más fácil hacer clic en Chrome", ha afirmado Dave Marcus, director de investigación de la división de seguridad de McAfee Intel Corp.


Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un 'software' malicioso conocido como Poison Ivy, utilizado por los 'hackers' para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer.


Un error de difícil solución


"Cada vez que veo un 'zero-day' como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de 'software' anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan".


Las vulnerabilidades denominadas 'zero-day' son raras, sobre todo porque son difíciles de identificar, exige ingenieros de 'software' altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades 'zero-day' en todo el 2011, según Symantec.


Internet Explorer fue el segundo navegador más utilizado del mundo el mes pasado, con cerca del 33% del mercado, según StatCounter, por detrás de Chrome, que poseía 34% del mercado.

Tags