La firma dijo el programa malicioso puede hacerse del control de la computadora de la víctima; instó a los usuarios a descargar un software de seguridad para mitigar el riesgo de contagio.
Microsoft advirtió de un virus recientemente descubierto en su navegador web Internet Explorer que hace que los ordenadores sean más vulnerables a los ataques de piratas informáticos e instó a sus clientes a descargar un software de seguridad para mitigar el riesgo de contagio.
El fallo de seguridad afecta a cientos de millones de usuarios del navegador Internet Explorer. Microsoft dijo que los piratas pueden explotar el virus para infectar el ordenador de alguien que visita una página web maliciosa y después hacerse con el control del ordenador de la víctima.
El fabricante de software aconsejó a los clientes en su página web el lunes que instalaran el software de seguridad como medida provisional, hasta que pudieran corregir el fallo y lanzar una versión nueva y más segura del Internet Explorer. La compañía no dijo cuánto tiempo le llevará, pero varios investigadores sobre seguridad dijeron que esperaban que la actualización estuviera lista en una semana.
La herramienta de seguridad gratuita, que es conocida como Enhanced Mitigation Experience Toolkit, o EMET, está disponible a través de un aviso en la página web de Microsoft:
El software EMET se debe descargar, instalar y después configurar manualmente para proteger los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La compañía también aconsejó a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles piratas, pero advirtió que podría impactar en la facilidad de uso del propio ordenador.
Algunos expertos en seguridad dijeron que implementar las medidas sugeridas por Microsoft podría ser demasiado pesado para muchos usuarios de PC. En su lugar, aconsejaron a los usuarios de Windows cambiar de navegador y optar por algunos de los rivales de Internet Explorer como Chrome de Google, Firefox de Mozilla o el Software Opera de ASA Opera.
"Para los clientes sería más fácil simplemente hacer clic en Chrome", dijo Dave Marcus, director de investigaciones avanzadas e inteligencia de amenazas en la división de seguridad de Intel, McAfee.
Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, dijo que no sería viable para algunas compañías instalar la herramienta EMET de Microsoft en sus ordenadores.
Dijo que el software de seguridad ha demostrado ser incompatible en algunos casos con los programas existentes que ya se ejecutan.
Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, dijo que a primera vista parecía que el EMET podría no ser especialmente efectivo a la hora de frustrar los posibles ataques.
Funcionarios de Microsoft no quisieron hacer comentarios sobre el escepticismo expresado por los expertos en seguridad sobre la efectividad del software EMET.
Fuente | CNN
No hay comentarios:
Publicar un comentario