lunes, 28 de abril de 2014

Security - Que hacer con la vulnerabilidad en Internet Explorer

Microsoft descubrió una vulnerabilidad existente en todas las versiones de Internet Explorer desde la 6 hasta la 11 afectando a sistemas operativos desde Windows XP hasta Windows 8.1 y versiones de Windows Server desde la 2003 hasta la 2012. El reporte de esta vulnerabilidad lo encontramos en el Microsoft Security Advisory 2963983.

Al final del post les doy una pista a los de Helpdesk sobre que pueden ir haciendo para combatir dicha vulnerabilidad, en el subtema "Algo que se puede ir haciendo".

Un problema, pero no para la mayoría

Sin embargo, si no tienes una empresa en Estados Unidos, no tienes que dejar de dormir por esto. Y aún menos si lo que usas es un Windows Phone, pues el Explorador no está afectado.

El fabricante de 'software' de seguridad FireEye asegura que un grupo de 'ciberintrusos' expertos han estado explotando el fallo en una campaña denominada "Operation Clandestine Fox" (Operación Zorro Clandestino).

"Es una campaña de ataques dirigidos aparentemente contra las empresas con sede en EEUU ligadas actualmente a sectores de defensa y sector financiero", dijo el portavoz de FireEye, Vitor De Souza. "No está claro cuáles son los motivos de este grupo de ataque. Parece ser la recolección de inteligencia de amplio espectro".

Según este portavoz, una manera de protegerse de este fallo de seguridad sería cambiar a otro navegador. Y como la muchos internautas usan Chrome y Firefox, esto le es transparente.

Aún así Internet Explorer sigue siendo el navegador de Internet más utilizado lo que agrava el problema para las empresas Estado Unidenses, a menos que tengan por política utilizar las plataformas de negocio y la navegación en general en otro browser, como sucede en muchas empresas de AL.

Por ejemplo aquí es RD muchas empresas utilizan plataformas de negocio vía web que debido a algunos componentes de desarrollo, funcionan mejor con Mozilla Firefox y ese es el que los usuarios utilizan para todas las navegaciones.


Microsoft se está apresurando a corregir un error en su navegador web utilizado Internet Explorer después de se descubriera un error que, según algunos expertos, ya habría sido usado en los ataques a algunas empresas estadounidenses.

Windows XP

OJO: Las computadoras aun con Windows XP (que ya no tienen soporte) no recibirán actualizaciones para el Internet Explorer cuando sea liberado el parche que corrija la vulnerabilidad.

Las empresas de seguridad estiman que entre el 15% y el 25% de los ordenadores del mundo sigue funcionando con Windows XP

Microsoft reveló el sábado pasado sus planes para solucionar el error, presente en las versiones de Internet Explorer 6 a 11. Esas versiones lideran en conjunto la navegadión por Internet desde el escritorio y representan 55% del mercado de los navegadores para PC, según NetMarketShare .

Microsoft reconoce en su nota que la vulnerabilidad podría permitir a un atacante tomar el control completo de un sistema afectado y, a continuación, hacer cosas como la visualización, cambio o supresión los datos, la instalación de programas maliciosos o la creación de cuentas con privilegios de administrador.

Algo que se puede ir haciendo.
Si es el caso que trabajas en una empresa que debe utilizar Internet Explorer, si o si, entonces hay una cosa que puedes ir haciendo.

Es instalar esta herramienta de seguridad llamada EMET (Enhanced Mitigation Experience Toolkit) .el cual ajusta las configuraciones de seguridad en alto y deshabilita el Active Scripting.

Descarga el EMET 5.0 Tech Preview desde aquí:

http://www.microsoft.com/en-us/download/confirmation.aspx?id=41963

También pueden hacerlo manual haciendo este Knowledge Base de ELTECNIQUITO:


1 Ve a Internet Options
 2 Configura el nivel de seguridad a ALTO

3 Ve a Avanzado y deshabilita el scripting en todas las opciones en que la veas. (Haz scroll down), También deshabilita el Flash.




Fuente: ELTECNIQUITO Press / ELTECNIQUITO LabsMicrosoft / El Mundo.es / Fireeye.comEngadget uchceu.es





0 comentarios:

My Tweets

Protegelas.com