Según informan desde Microsoft, han detectado una grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. Dicha vulnerabilidad puede provocar la ejecución remota de código.
También indican que ya tienen conocimiento de varios ataques producidos aprovechando esta vulnerabilidad, por ello, están trabajando para erradicarla en el próximo boletín mensual de actualizaciones.
Mientras tanto, para mitigar dicha vulnerabilidad, aconsejan lo siguiente:
-
El uso de Data Execution Prevention (DEP), que ayuda a proteger contra los ataques que se traducen en la ejecución de código y está habilitado, de forma predeterminada, en Internet Explorer 8 en los sistemas operativos de Windows: Windows XP Service Pack 3, Windows Vista Service Pack 1 y posteriores Windows 7.
-
Utilizar el modo protegido en Internet Explorer 8. Para activarlo pueden seguir los pasos indicados aquí.
-
Por defecto, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail tienen limitada la apertura de HTML incluidos en mensajes de correo electrónico de la zona Sitios restringidos, lo que deshabilita secuencias de comandos y controles ActiveX, eliminando el riesgo de que un atacante pueda utilizar esta vulnerabilidad para ejecutar código malicioso.
Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios ser muy precavidos y actuar con sentido común a la hora de navegar, y sobre todo, a la hora de abrir correos electrónicos de desconocidos con archivos html adjuntos. También tienen la posibilidad de utilizar otros navegadores alternativos para no verse afectados por dicha vulnerabilidad, como pueden ser Firefox, Safari o Google Chrome. Les mantendremos informados si apareciera alguna novedad al respecto antes del próximo boletín de actualizaciones.
David Sánchez