¿Cómo solucionar el fallo de seguridad en Internet Explorer? Microsoft ha alertado este fin de semana sobre una nueva vulnerabilidad descubierta en Internet Explorer. La misma afecta a todas las versiones del navegador web, desde la 6 a a la 11, pero tiene su principal objetivo en las tres últimas. El fallo no es menor y es que los potenciales afectados por el mismo podrían representar un 25% de los usuarios de internet.
El exploit 0-day que afecta a Internet Explorer. Microsoft ha confirmado el problema. Microsoft está investigando (Advisory 2963983) un nuevo ataque que intentan explotar una vulnerabilidad de ejecución remota de código en Internet Explorer 6 a 11 con Flash habilitado. El CVE asignado es CVE-2014-1776.
La vulnerabilidad, descubierta por la firma de seguridad FireEye, permitiría a cualquier atacante hacerse con todos los permisos de usuarios y el control del ordenador objetivo, pudiendo acceder a sus datos e instalar y desinstalar programas. Para ello basta que el usuario visite una página web. FireEye ha comprobado además que el fallo puede ser aprovechado mediante un archivo Flash.
¿Cómo solucionar el fallo de seguridad en Internet Explorer?
Microsoft ya trabaja en una solución al problema pero mientras tanto da algunas recomendaciones para protegerse.Se ha bautizado al parche, en forma de Fix It, como «MSHTML Shim Workaround» que se encuentra disponible desde http://technet.microsoft.com/en-us/security/advisory/2934088
Recomendaciones para el fallo de seguridad en Internet Explorer:
- Ejecutar Internet Explorer en Enhanced Protected Mode.
- Desahabitilar Flash.
Nuestra recomendación des Frikipandi.com es no usar Internet Explorer hasta que se solucione. Usar Chrome o Firefox.
El problema más grave es que aún hay muchos usuarios de un sistema al que la compañía ha dejado de dar soporte recientemente Windows XP y en teoria si no eres una organización Microsoft no da soporte por lo que es posible que no se arregle para Explorer 9. Nuestra recomendación es usar Chrome o Firefox en XP y un buen antivirus.