Las seis versiones de
Internet Explorer que van desde IE6 hasta IE11 están afectadas por una vulnerabilidad
que abre la puerta a la ejecución remota de código. Kaspersky Lab nos cuenta
cómo evitar el peligro.
Todas las versiones de
Internet Explorer desde Internet Explorer 6 a Internet Explorer 11 están
afectadas por una vulnerabilidad que puede desencadenar la ejecución remota de
código y que, en consecuencia, abre la puerta al control de los equipos
informáticos de los usuarios más despistados. O de los más desafortunados.
Microsoft ya ha
advertido de que se están produciendo ataques dirigidos “limitados” con
capacidad para terminar con el hacker manejando el equipo para “instalar
programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los
derechos de usuario”.
Además, un agravante de
la situación es que todavía existen numerosos internautas que siguen empleando
dispositivos gobernados por Windows XP, un sistema para el que el gigante de
Redmond ha cancelado para siempre las actualizaciones de seguridad.
Mientras no se emita un
parche compatible, al menos, con el resto de versiones de Windows, se aconseja
tener mucha precaución e implementar soluciones provisionales, como puede ser
deshabilitar Active Scripting y VGX.DLL, optar por el recurso a cuentas con
pocos derechos administrativos o, simplemente, aplicar un poco de sentido común
para no pinchar en enlaces maliciosos.
A esto, los expertos de
Kaspersky Lab añaden otras cinco recomendaciones que empiezan por activar
Enhanced Mitigation Experience, una herramienta que ofrece la propia Microsoft
y que está preparada precisamente para bloquear el acceso de personas no
autorizadas.
Aunque tampoco está de
más cambiar la configuración del navegador afectado por el fallo para que
“pregunte antes de ejecutar secuencias de comandos ActiveX”, apostar por el
denominado Enhanced Protected Mode en dicho navegador y, por supuesto, detener
el funcionamiento de Adobe Flash Player, ya que el plugin de este programa está
siendo aprovechado para infectar los equipos que ejecutan Internet Explorer.
O, si uno se quiere
quitar de en medio todos los problemas del tirón, siempre puede dejar de
navegar con Internet Explorer y reemplazarlo por otro browser alternativo
mientras Microsoft no arregle el problema de manera definitiva.
Fuente: Silicon Week