sábado, 3 de mayo de 2014

Falla en Internet Explorer: Microsoft dice que podemos dormir tranquilos ... ¿podremos?



Microsoft publicó una muy esperada actualización de software que arregla la falla de programación detectada en su navegador estrella: el Internet Explorer, que estaba siendo atacado por  hackers en todo el mundo.

La mejora -como era esperable-  incluyó también por ésta única vez al sistema operativo Windows XP, al cual Microsoft le acaba de sacar el soporte en el pasado mes de abril de 2014.

Guardemos el casco ...  hasta la próxima vez.


REFERENCIAS ÚTILES:

Microsoft asegura que arregló falla en Internet Explorer, publicado en Noticias Univisión, 3 de abril de 2014

Usuarios de Internet Explorer: ¡a ponerse el casco!, publicado en este Blog, 1 de mayo de 2014



- - - - - - - - - -
Publicado por en No hay comentarios:

jueves, 1 de mayo de 2014

Usuarios de Internet Explorer: ¡a ponerse el casco!

La combinación de software con fallas y debilidades de seguridad con hackers estudiosos y malditos, está nuevamente amenazando nuestro trabajo y la salud de nuestros equipos:  una vulnerabilidad en el navegador  (browser) Internet Explorer (IE) podría permitir a un pirata informático tener acceso a nuestras PCs (ordenadores).  Veamos dónde estamos y qué hacer (especialmente si se está utilizando Windows XP):
 
La situación actual: 

  • La vulnerabilidad afecta a las versiones 6 a 11 del IE:  esas versiones representan más del 50% de todo el mercado mundial de los navegadores de Internet.
  • Si un atacante explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. O sea: instalar programas, ver, cambiar o eliminar datos o crear nuevas cuentas con derechos de usuario.  Un desastre total.
  • De todas formas, antes deben convencer a los usuarios para que se dirijan e ingresen a una página web para poder así obtener acceso a su computadora: si logran que el usuario haga clic en el vínculo, el hacker podría obtener los mismos derechos que el usuario-administrador actual del equipo.
  • Microsoft dice que es consciente que puede haber "ataques limitados y dirigidos" a nuestros equipos, que está investigando la falla y que tomará las medidas "apropiadas".  Pero al 1 de mayo de 2014 no hay aún un "parche" o solución para el grave problema creado.
  • Para saber cuál es la versión de Internet Explorer que usa actualmente nuestro equipo, hay que ir a "Ayuda" y luego hacer clic en "Acerca de Internet Explorer".
  • El departamento de Seguridad Nacional de los EEUU (US CERT)aconsejó a los usuarios que consideren usar alternativas al Internet Explorer hasta que se solucione la falla de seguridad.  El equipo de preparación para emergencias informáticas de los Estados Unidos dijo que la vulnerabilidad de las versiones 6 a 11 del Internet Explorer "podría llevar al compromiso completo de un sistema afectado".
  • Microsoft dijo que Internet Explorer en Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido, que "soluciona esta vulnerabilidad". 
  
Recomendaciones: 
  1. Utilizar temporariamente cualquier otro browser que no sea Internet Explorer de Microsoft
  2. No navegar Internet con un Usuario con derechos de administrador (mucha gente lo hace …): Un potencial atacante podría  aprovechar esta vulnerabilidad para obtener el control completo del sistema, como administrador del mismo.
  3. Jamás cliquear un vínculo desconocido que no nos genere suficiente confianza.
  4. El problema puede ser de especial gravedad para las personas que todavía utilizan el sistema operativo Windows XP (ver detalles a continuación).  Esto se debe a que Microsoft dejó de dar soporte para ese sistema a principios de abril de 2014.
  5. Estar atentos a la evolución del tema:  Microsoft afirmó en su web Security TechCenter que al finalizar la investigación, "llevará a cabo las acciones apropiadas" para proteger a sus usuarios, "lo que puede incluir brindar una solución a través de las actualizaciones mensuales de seguridad o una actualización fuera de ciclo, según las necesidades de los clientes".
 
¿Qué hacer si todavía se está usando Windows XP?.
  • Antes que nada, seguir las mismas recomendaciones indicadas arriba, especialmente las nros 2 y 3 (no usar usuarios-administradores para navegar y nunca cliquear en un vínculo desconocido o sospechoso)
  • La firma de seguridad informática Symantec dijo que había llevado a cabo pruebas que confirmaron que "la vulnerabilidad bloquea Internet Explorer en Windows XP".
  • Se cree que alrededor del 30% de todas las computadoras de escritorio aún usan Windows XP y los analistas han advertido previamente que dichos usuarios serían vulnerables a los ataques de los piratas informáticos.
  • Microsoft ha sugerido a las empresas y los consumidores que no usen más ese sistema y que en cambio instalen Windows 8.
 
Como decíamos al comienzo:    ¡¡a ponerse el casco!!
 
 
REFERENCIAS ÚTILES:
 
Microsoft advirtió por una falla de seguridad en Internet Explorer, Publicado en InfoBAE el 28/04/2014
 
Falla en Internet Explorer afecta a la mitad de los usuarios: qué hacer, publicado por la BBC el 28/04/2014
 
Por una falla, recomiendan no usar el navegador Internet Explorer, publicado en Clarin del 30/04/2014
 
 
- - - - - - - - -
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)