Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Microsoft apresura solución de software para evitar ataques en el navegador
Microsoft Corp. lanzó una solución de software de emergencia para Internet Explorer después de que hackers explotaran una falla de seguridad en el navegador web para atacar a un número indeterminado de usuarios.
La empresa dijo en su sitio web que lanzó el software, conocido como “Fix It” como una medida de emergencia para proteger a los clientes después de conocer los “ataques dirigidos, extremadamente limitados” que hicieron uso del bug recién descubierto.
Microsoft dijo que los ataques se aprovecharon de un error desconocido o vulnerabilidad de “día cero” ("zero day" en la jerga de la industria).
Grupos de hackers patrocinados por el Estado a menudo están dispuestos a pagar cientos de miles de dólares en busca de vulnerabilidades de día cero en el software utilizado, como Internet Explorer, según los expertos de seguridad que rastrean ese mercado.
Por lo general se utilizan en un número reducido y cuidadosamente seleccionado de objetivos de alto valor, para mantener ese tipo de errores en secreto.
Una vez que Microsoft lanza una advertencia sobre un fallo de día cero, otros grupos de hackers que participan en operaciones de delito cibernético masivo, como el robo de identidad, se apresuran a realizar ingeniería inversa del parche para que puedan construir otros virus informáticos que también explotan las mismas vulnerabilidades.
Los expertos en seguridad dijeron que los usuarios de Internet Explorer deben instalar inmediatamente el “Fix It” o dejar de usar el navegador hasta que Microsoft pueda lanzar una actualización, que se instala de forma automática a través de su programa de actualización de Windows.
"Con el lanzamiento de ’Fix It’, estoy seguro de que cualquier atacante que sea un poco sofisticado puede averiguar cuál es el defecto y aplicar una hazaña similar en su propio catálogo de herramientas de ataque ", dijo Wolfgang Kandek, director de tecnología de la empresa de seguridad cibernética Qualys Inc.
Los “Fix it” son piezas de software para remediar las fallas de seguridad que deben ser descargados e instalados en los ordenadores. Están diseñadas para proteger a los clientes, mientras que Microsoft prepara actualizaciones oficiales, enviados automáticamente a través de Internet para ser instalados en las computadoras.
Kandek dijo que espera que Microsoft lance una actualización para solucionar el problema en dos o tres semanas.
La solución se puede instalar al hacer clic en un enlace de esta página en el sitio de soporte de Microsoft: http://bit.ly/19aFz4N
