Home / Industria TI / Microsoft ofrece una solución de un clic para la vulnerabilidad de Internet Explorer

Microsoft ofrece una solución de un clic para la vulnerabilidad de Internet Explorer

 

Microsoft ha preparado un parche de seguridad de un clic para Internet Explorer como medida de contención hasta que la compañía lance una actualización de seguridad completa para su navegador Web este viernes. La nueva solución “Fix it” ayuda a proteger a los usuarios de Internet Explorer 6, 7, 8 y 9 de un problema recién revelado de corrupción de memoria que varios expertos de seguridad han detectado en uso activo. Las vulnerabilidades podrían permitir a un hacker obtener acceso remoto a tu sistema con los mismos privilegios de usuario que el dueño del equipo, incluyendo la capacidad de instalar o eliminar programas, modificar archivos, y crear nuevas cuentas de usuario.

La solución de un clic está disponible en el documento de soporte de Microsoft bajo el encabezado “Fix it for me”. La herramienta Fix it de Microsoft no requiere reiniciar el equipo una vez que se ha activado, y la compañía dice que la solución automatizada no afectará tu capacidad de navegar en la red.

Los investigadores en la firma de seguridad AlienVault vieron hace poco una variedad de la más reciente vulnerabilidad en IE y trataron de instalar un troyano de acceso remoto (RAT) en la computadora de un usuario. Un RAT podría permitir a los hackers entrar a distancia a tu computadora y se puede usar para todo, desde borrar por completo tu disco duro, hasta capturar cada tecla que presiones. La firma de seguridad Sophos también dijo en una entrada de blog que había visto a hackers usando la vulnerabilidad de IE en la red, pero la compañía no especificó qué estaban tratando de lograr los hackers con este método.

La última de las vulnerabilidades de Internet Explorer se considera una amenaza crítica. La seriedad del riesgo llevó al gobierno alemán a recomendar a los usuarios el martes que dejen de usar IE hasta que Microsoft lanzara un parche de seguridad para vulnerabilidad. Otros expertos en seguridad también aconsejaron abandonar IE hasta que hubiera una solución, incluidos el Metasploit Project y la firma de seguridad F-Secure. Antes de lanzar su herramienta Fix it, Microsoft sugirió un manual de varios pasos un tanto impráctico para ayudar a mitigar cualquier ataque potencial.

Microsoft dice que espera lanzar la actualización de seguridad del viernes para IE a la hora tentativa de las 12 del mediodía en Perú (10 a.m. PST). Podrás obtener el parche mediante Windows Update. Si tienes las actualizaciones automáticas activadas, no deberías tener que hacer nada para obtener el ajuste de seguridad. Microsoft también dijo que la actualización del viernes incluirá más correcciones además del problema de corrupción de memoria.

PCWorld – 20/9/2012