Expertos en seguridad no tienen problemas en catalogarlo como un fallo de seguridad crtico en todas las versiones que hay disponibles del navegador de la compaa de Redmond. En realidad, estamos hablando de una gran cantidad de versiones. Desde Internet Explorer 6, lanzado hace 12 aos, hasta Internet Explorer 11, que ser la nueva versión que ir integrada en Windows 8.1, no lanzado todava al mercado. Todas estas podran estar afectadas por este error y, por tanto, ser vulnerables ante ataques de hackers.
La compaa minimiza los daos
Microsoft, por su parte, no es tan tajante a la hora de referirse a este error de seguridad, afirmando que se trata de una vulnerabilidad que afecta a Internet Explorer 8 y 9, y que se han detectado un nmero de ataques limitado. No obstante, tambión contemplan la posibilidad de que pueda afectar a todas las versiones. No es raro que los americanos quieran tratar de quitar importancia al asunto. Ya no solo porque as no alarman a los usuarios, sino tambión porque es una buena manera de ahuyentar a nuevos hackers que quieran aprovecharse de este error de seguridad.
Es un ataque de Da Cero
Y el error de seguridad es de todava mayor importancia porque estón sufriendo un ataque de Da Cero. Estos ataques que realizan los hackers se denominan as porque las compaas no tienen constancia de que exista tal vulnerabilidad, y su trabajo para solucionarlo siempre llega tarde. Mientras tanto, el navegador es vulnerable, y todos los hackers que quieran pueden tratar de aprovecharlo. Actualmente, se espera una solución en forma de actualización antes del da 9 de octubre, pero como es obvio, sigue siendo una actualización demasiado tarda, pues supondra estar utilizando el navegador durante tres semanas sin una solución.
Cules son los peligros
Esta vulnerabilidad est siendo aprovechada por los hackers por medio de una tctica denominada como drive-by. El que se pueda utilizar dicha tctica es preocupante, pues bastar con solo acceder a una pgina web con cdigo de ataque para que este se descargue automticamente al navegador, siendo capaz de secuestrar nuestra mquina si tenemos sistema operativo Windows. Y esto podra ocurrir tanto con sitios maliciosos como con sitios legtimos que hayan sido modificados para incorporar el cdigo de ataque
Cómo evitar este problema
Actualmente, si tienes una empresa y no puedes prescindir de Internet Explorer, Microosft te asesora sobre la configuración de EMET 4.0, una herramienta para usuarios de nivel avanzado.
No obstante, si es posible prescindir de Internet Explorer, lo mejor que podemos hacer es optar por otro navegador, como puede ser Google Chrome, Mozilla Firefox, Opera, o Safari. En tan solo unas semanas Microsoft lanzar la actualización de seguridad y podremos volver a utilizar el navegador de los de Redmond.
Sin embargo, eso s, habr que tener cuidado si dejamos el navegador como predeterminado. Lo mejor es cambiarlo tambión, pues un enlace en un correo electrónico podra llevarnos a una pgina web con cdigo de ataque, que se est ejecutando en Internet Explorer por ser el navegador principal. Lo ideal es configurar el nuevo navegador como predeterminado y esperar a que Microsoft d una solución para esta vulnerabilidad.
Fuente: PcActual
