miércoles, 30 de abril de 2014

GOBIERNO ESTADOUNIDENSE RECOMIENDA SUSPENDER EL USO DE INTERNET EXPLORER

La vulnerabilidad que afecta al navegador es más grave de lo que parecía

El Departamento de Seguridad Nacional de EE.UU. emitió hoy una alerta para recomendar que se evite el uso del navegador Internet Explorer hasta que se encuentre una solución a los ataques que se han venido sucediendo durante este fin de semana a causa de un fallo del programa.

"Recomendamos a los usuarios que contemplen alguna alternativa en su navegador de internet hasta próximo aviso", indicaron desde el Equipo de Respuesta a Emergencias Informáticas (CERT), dependiente de la administración estadounidense.

Durante el pasado fin de semana, varias agencias y empresas especializadas alertaron ante ataques perpetrados por hackers al navegador Internet Explorer (propiedad de Microsoft) mediante un "gusano" que se aprovecha de un fallo en el programa desconocido hasta la fecha.

La falla de día cero, que atañe a todas las versiones existentes del browser, pero que recibe la mayoría de los ataques en las ediciones 9, 10 y 11, permite que un hacker ejecute código después de que el usuario cierra Internet Explorer, al usar sitios diseñados en específico para aprovecharse de la falla.

"Tenemos constancia de que se está explotando de forma activa una vulnerabilidad del navegador Internet Explorer (IE) de Microsoft. Esta vulnerabilidad afecta a todas las versiones entre la 6 y la 11 de IE y puede poner en peligro al conjunto del sistema afectado", indicaron desde CERT.

Se trata de la primera alerta de alto riesgo para software de Microsoft desde que la empresa estadounidense dejó de proveer actualizaciones de su sistema de seguridad para los sistemas operativos Windows XP el pasado 8 de abril, por lo que aquellos ordenadores que sigan usando este sistema operativo son todavía más vulnerables a los ataques de los hackers.

Según la firma especializada NetMarketShare, Internet Explorer es el navegador de internet más utilizado en todo el mundo, usado por casi un 58 % del total de los internautas en marzo de 2014, muy lejos del 18 % de Google Chrome y del 17 % de Mozilla Firefox.

"Por ahora, no disponemos de una solución práctica a este problema", apuntaron desde CERT, aunque, además de recomendar el uso de otro navegador distinto a Internet Explorer, también aconsejaron utilizar la herramienta gratuita de Microsoft de protección ante posibles ataques EMET.

El "gusano" que se aprovecha de este fallo en el navegador fue identificado el pasado sábado por la compañía de seguridad en internet FireEye, que lo describió como "una vulnerabilidad de ejecución de código remoto", es decir, que, tras realizar un ataque con éxito, el "gusano" puede controlar el software del ordenador afectado.

Por su parte, Microsoft publicó una entrada en su blog el domingo en la que confirma los ataques y asegura estar trabajando en una medida para solucionar el problema tan pronto como sea posible.

No hay comentarios.: