El peligro de usar Internet Explorer
(Reuters) — Microsoft advirtió de un virus recientemente descubierto en su navegador web Internet Explorer que hace que las computadoras sean más vulnerables a los ataques de piratas informáticos e instó a sus clientes a descargar un software de seguridad para mitigar el riesgo de contagio.
El fallo de seguridad afecta a cientos de millones de usuarios del navegador Internet Explorer. Microsoft dijo que los piratas pueden explotar el virus para infectar el equipo de alguien que visita una página web maliciosa y después controlar la computadora de la víctima.
Microsoft aconsejó a los clientes en su página web el lunes que instalaran el software de seguridad como medida provisional, hasta que pudieran corregir el fallo y lanzar una versión nueva y más segura del Internet Explorer. La compañía no dijo cuánto tiempo le llevará, pero varios investigadores sobre seguridad dijeron que esperaban que la actualización estuviera lista en una semana.
La herramienta de seguridad gratuita, que es conocida como Enhanced Mitigation Experience Toolkit, o EMET, está disponible a través de un aviso en la página web de Microsoft: http://blogs.technet.com/b/msrc/
El software EMET se debe descargar, instalar y después configurar manualmente para proteger la computadora de la amenaza. La compañía también aconsejó a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles piratas, pero advirtió que podría impactar en la facilidad de uso del equipo.
Algunos expertos en seguridad dijeron que implementar las medidas sugeridas por Microsoft podrían ser demasiado pesadas para muchos usuarios de PC. En su lugar, aconsejaron a los usuarios de Windows cambiar de navegador y optar por algunos de los rivales de Internet Explorer como Chrome de Google, Firefox de Mozilla o el Software Opera de ASA Opera.
"Para los clientes sería más fácil simplemente hacer clic en Chrome", dijo Dave Marcus, director de investigaciones avanzadas e inteligencia de amenazas en la división de seguridad de Intel, McAfee.
Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, dijo que no sería viable para algunas compañías instalar la herramienta EMET de Microsoft en sus computadoras.
Dijo que el software de seguridad ha demostrado ser incompatible en algunos casos con los programas existentes que ya se ejecutan.
Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, dijo que a primera vista parecía que el EMET podría no ser especialmente efectivo a la hora de frustrar los posibles ataques.
Funcionarios de Microsoft no quisieron hacer comentarios sobre el escepticismo expresado por los expertos en seguridad sobre la efectividad del software EMET.
Comentarios