| Noticias | 15 ENE 2010

Un fallo en Internet Explorer podría utilizarse en nuevos ataques a redes

Microsoft ha advertido a los usuarios sobre posibles ataques que aprovechan una vulnerabilidad que afecta a las últimas versiones de su navegador, incluyendo IE 6, IE 7 e IE 8.
Hilda Gómez

Tras la alerta de seguridad emitida por McAfee, acerca de que el malware utilizado en el ataque contra Google explotaba una vulnerabilidad recientemente descubierta en Microsoft Internet Explorer, Microsoft ha prevenido a los usuarios de que este fallo crítico en el navegador podría propagarse a otras redes.

Se sabe que uno de estos ataques limitados se produjo contra el motor de búsqueda de Google, pero los investigadores de seguridad advierten de que es probable que sea cuestión de tiempo que este ataque se difunda más ampliamente a otros vectores, a medida que el malware infecta cada vez a más ordenadores y cada vez más víctimas caen debido las técnicas de ingeniería social empleadas.

Se estima que el fallo crítico afecta a casi todos los lanzamientos de Internet Explorer, incluyendo IE 6, IE 7 e IE 8. Sin embargo, hasta ahora los investigadores de seguridad sólo han detectado ataques sobre Google explotando Internet Explorer 6, no así otras versiones afectadas del navegador, de acuerdo con Microsoft.

"En base a nuestras investigaciones, hemos determinado que Internet Explorer fue uno de los vectores utilizados en ataques selectivos y sofisticados contra Google y posiblemente otras redes corporativas", apuntaron fuentes de Microsoft en un blog, asegurando que seguirán de cerca la amenaza y, o bien lanzarán una nueva revisión en su ciclo de actualización mensual o publicarán un parche.

Mientras tanto, Microsoft recomienda a los usuarios a mantener Windows 7 y Windows Vista en el “modo protegido” más seguro posible, y aplicar la prevención de ejecución de datos, diseñada para reducir el riesgo de ataques en línea. Microsoft también sugiere que los usuarios configuren la seguridad tanto de Internet como de su intranet local, de manera que pregunte antes de ejecutar cualquier secuencia de comandos ActiveX, o deshabilite Active Scripting en Internet.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información