EE.UU. recomienda dejar de usar Explorer por su falla de seguridad
El Departamento de Seguridad Nacional de EE.UU. emitió este lunes una alerta para recomendar que se evite el uso del Internet Explorer hasta que se encuentre una solución a los ataques que ocurrieron durante este fin de semana a causa de una falla del programa.
“Recomendamos a los usuarios que contemplen alguna alternativa en su navegador de internet hasta próximo aviso”, indicaron desde el Equipo de Respuesta a Emergencias Informáticas (CERT), dependiente de la administración estadounidense.
Durante el fin de semana, varias agencias y empresas especializadas alertaron sobre ataques perpetrados por hackers a Internet Explorer, de Microsoft, mediante un “gusano” que se aprovecha de una brecha de seguridad en ese programa desconocida hasta la fecha.
“Tenemos constancia de que se está explotando de forma activa una vulnerabilidad del navegador de Microsoft. Esta vulnerabilidad afecta a todas las versiones entre la 6 y la 11 de Explorer y puede poner en peligro al conjunto del sistema afectado”, indicaron desde CERT.
Se trata de la primera alerta de alto riesgo para software de Microsoft desde que la empresa estadounidense dejó de proveer actualizaciones de su sistema de seguridad para los sistemas operativos Windows XP el pasado 8 de abril, por lo que aquellas computadoras que sigan usando este sistema operativo son todavía más vulnerables a los ataques de los hackers.
Según la firma especializada NetMarketShare, InternetExplorer es el navegador de internet más utilizado en todo el mundo, usado por casi un 58 % del total de los internautas en marzo de 2014, muy lejos del 18 % de Google Chrome y del 17 % de Mozilla Firefox.
“Por ahora, no disponemos de una solución práctica a este problema”, apuntaron desde CERT, aunque, además de recomendar el uso de otro navegador distinto a Explorer, también aconsejaron utilizar la herramienta gratuita de Microsoft de protección ante posibles ataques EMET.
El “gusano” que se aprovecha de este fallo en el navegador fue identificado el sábado por la compañía de seguridad en internet FireEye, que lo describió como “una vulnerabilidad de ejecución de código remoto”, es decir, que, tras realizar un ataque con éxito, el “gusano” puede controlar el software de la computadora afectada.
Fuente:Clarín
No hay comentarios:
Publicar un comentario