Ayude a asegurar IE de la Operación Exploit Fox Clandestino (Actualizado)
Microsoft confirmó una nueva vulnerabilidad de día ceroeso afecta a todas las versiones de Internet Explorer. Eso significa que todas las versiones, desde IE 6 en XP hasta la última actualización de Internet Explorer 11 en Windows 8.1 1. Se estima que más de la mitad de los navegadores del mundo podrían verse afectados por esto. Tanto es así que Seguridad Nacional en los EE. UU. Recomienda a los estadounidenses que no usen IE hasta que haya un parche disponible.
No importa qué versión de Windowssu uso como exploit está dentro del propio código IE junto con un exploit de Adobe Flash. Según la firma de seguridad informática FireEye, los piratas informáticos que explotan el error lo llaman "Operación Clandestino Fox".
Según el documento informativo de seguridad de Microsoft 2963983, la vulnerabilidad en IE podría permitir la ejecución remota de código:
La vulnerabilidad es una ejecución remota de código.vulnerabilidad. La vulnerabilidad existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de una manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web.
En pocas palabras, no necesitas hacer nadaEs extraño que su computadora se infecte con el malware. Puede colarse en su sistema con solo ver una página infectada en Internet Explorer. Microsoft ha dicho que está trabajando en un parche, que podría venir antes del martes de parches habitual cuando se lanzan varios parches a la vez. Esta es la primera vulnerabilidad importante que no se solucionará para los usuarios de XP ya que la compatibilidad con XP finalizó el 8 de abril.
Ayuda a proteger Internet Explorer contra la vulnerabilidad
Si es usuario de Internet Explorer, lo quiera o no, hay algunas cosas que puede hacer para protegerse contra la vulnerabilidad.
El método más fácil es simplemente deshabilitar Flash en IE. Abra IE y vaya a Herramientas> administrar complementos. Haga clic con el botón derecho en Shockwave Flash Object y seleccione Desactivar.

Abra IE y vaya a Herramientas> Opciones de Internet> Seguridad luego haga clic en el botón Nivel personalizado.

Luego, desplácese hacia abajo hasta Active Scripting y configúrelo en Preguntar o Desactivar, que es probablemente la mejor solución.

Si lo configura en prompt, IE mostrará un mensaje antes de ejecutar scripts activos como Flash. Sin embargo, esto puede ser bastante molesto ya que hará clic en muchos cuadros de mensaje.

Pensamientos finales
La forma más obvia y más efectiva de protegerse del exploit es no usar Internet Explorer. Utilice Firefox o Google Chrome en su lugar, al menos hasta que se lance un parche de Microsoft.
Desafortunadamente usando un navegador diferente enWindows RT no es posible, así que definitivamente deshabilite el complemento Flash. En RT, vaya al escritorio y siga las mismas instrucciones que se muestran arriba: eso deshabilitará Flash para el escritorio y la versión moderna de IE también.
Deja de usar XP. Si bien puede usar diferentes navegadores en el Windows XP desactualizado y evitar este exploit, no habrá más parches, no para este exploit ni para exploits futuros. Internet Explorer está muy integrado en el sistema operativo Windows, y esto es solo una señal de lo que vendrá si decides permanecer en XP.
Si todavía tienes XP y quieres dejar el hábito, mira estas alternativas. También asegúrese de consultar los siguientes artículos que hemos hecho para ayudarlo a hacer la transición:
- Cómo transferir tus marcadores de XP a Chromebook
- Pasando de XP? Recoja sus claves de producto de software primero
- Microsoft regala PCmover Express a los usuarios de XP
- Pregúntale a los lectores: ¿Estás triste de ver XP final?
Actualizar:
Microsoft ha emitido un parche para la vulnerabilidad de IE en Windows 8, Windows 8.1, Windows RT 8.1 y Server 2012
Deja un comentario