Ayude a asegurar IE de la Operación Exploit Fox Clandestino (Actualizado)

Microsoft confirmó una nueva vulnerabilidad de día ceroeso afecta a todas las versiones de Internet Explorer. Eso significa que todas las versiones, desde IE 6 en XP hasta la última actualización de Internet Explorer 11 en Windows 8.1 1. Se estima que más de la mitad de los navegadores del mundo podrían verse afectados por esto. Tanto es así que Seguridad Nacional en los EE. UU. Recomienda a los estadounidenses que no usen IE hasta que haya un parche disponible.

No importa qué versión de Windowssu uso como exploit está dentro del propio código IE junto con un exploit de Adobe Flash. Según la firma de seguridad informática FireEye, los piratas informáticos que explotan el error lo llaman "Operación Clandestino Fox".

Según el documento informativo de seguridad de Microsoft 2963983, la vulnerabilidad en IE podría permitir la ejecución remota de código:

La vulnerabilidad es una ejecución remota de código.vulnerabilidad. La vulnerabilidad existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de una manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web.

En pocas palabras, no necesitas hacer nadaEs extraño que su computadora se infecte con el malware. Puede colarse en su sistema con solo ver una página infectada en Internet Explorer. Microsoft ha dicho que está trabajando en un parche, que podría venir antes del martes de parches habitual cuando se lanzan varios parches a la vez. Esta es la primera vulnerabilidad importante que no se solucionará para los usuarios de XP ya que la compatibilidad con XP finalizó el 8 de abril.

Ayuda a proteger Internet Explorer contra la vulnerabilidad

Si es usuario de Internet Explorer, lo quiera o no, hay algunas cosas que puede hacer para protegerse contra la vulnerabilidad.

El método más fácil es simplemente deshabilitar Flash en IE. Abra IE y vaya a Herramientas> administrar complementos. Haga clic con el botón derecho en Shockwave Flash Object y seleccione Desactivar.

deshabilitar Flash

Abra IE y vaya a Herramientas> Opciones de Internet> Seguridad luego haga clic en el botón Nivel personalizado.

opciones de Internet

Luego, desplácese hacia abajo hasta Active Scripting y configúrelo en Preguntar o Desactivar, que es probablemente la mejor solución.

Configuraciones de seguridad

Si lo configura en prompt, IE mostrará un mensaje antes de ejecutar scripts activos como Flash. Sin embargo, esto puede ser bastante molesto ya que hará clic en muchos cuadros de mensaje.

Guiones

Pensamientos finales

La forma más obvia y más efectiva de protegerse del exploit es no usar Internet Explorer. Utilice Firefox o Google Chrome en su lugar, al menos hasta que se lance un parche de Microsoft.

Desafortunadamente usando un navegador diferente enWindows RT no es posible, así que definitivamente deshabilite el complemento Flash. En RT, vaya al escritorio y siga las mismas instrucciones que se muestran arriba: eso deshabilitará Flash para el escritorio y la versión moderna de IE también.

Deja de usar XP. Si bien puede usar diferentes navegadores en el Windows XP desactualizado y evitar este exploit, no habrá más parches, no para este exploit ni para exploits futuros. Internet Explorer está muy integrado en el sistema operativo Windows, y esto es solo una señal de lo que vendrá si decides permanecer en XP.

Si todavía tienes XP y quieres dejar el hábito, mira estas alternativas. También asegúrese de consultar los siguientes artículos que hemos hecho para ayudarlo a hacer la transición:

  • Cómo transferir tus marcadores de XP a Chromebook
  • Pasando de XP? Recoja sus claves de producto de software primero
  • Microsoft regala PCmover Express a los usuarios de XP
  • Pregúntale a los lectores: ¿Estás triste de ver XP final?

Actualizar:

Microsoft ha emitido un parche para la vulnerabilidad de IE en Windows 8, Windows 8.1, Windows RT 8.1 y Server 2012

0

Artículos similares

Microsoft corrige Internet Explorer Flash Player
Noticias

Microsoft corrige Internet Explorer Flash Player.

¿Ya has actualizado tu iPhone y iPad? IOS 7.0.6
Noticias

¿Ya has actualizado tu iPhone y iPad? IOS 7.0.6 ..

Microsoft parche el exploit de día cero de IE y otras 27 vulnerabilidades
Noticias

Microsoft parches IE Zero-Day Exploit y 27 otros ..

Bluebox Security Scanner comprueba si su Android está parcheado para el exploit "Master Key"
Noticias

Bluebox Security Scanner comprueba si tu Android es ..

Exploit de Java Zero Day solucionado en la versión de actualización manual 1.7.0_07
Noticias

Exploit de Java Zero Day solucionado en la versión de actualización manual.

Apague su Java antes de infectarse: Java Zero Day Exploit Hit Today
Noticias

Apague su Java antes de infectarse ...

Cómo prevenir ataques de phishing con la herramienta de alerta de Google (actualizado)
Cómo

Cómo prevenir ataques de phishing con Google ..

Mejore la seguridad de Windows 10 con Protección contra exploits
Cómo

Mejore la seguridad de Windows 10 con la Protección contra exploits.

Asegure su iPhone, cree un código de acceso alfanumérico fuerte (actualizado)
Cómo

Asegure su iPhone, cree un alfanumérico fuerte.

iPhone 4 Bug permite que cualquiera evite el bloqueo de su teléfono
manzana

iPhone 4 Bug permite que cualquiera evite el bloqueo de su teléfono.

Deja un comentario