Fallo de seguridad en el Explorer

Microsoft ha advertido de un fallo descubierto en su navegador Explorer que hace que los ordenadores sean vulnerables a los ataques de hackers y aconseja descargar un software de seguridad para reducir el riesgo de infecci¨®n, que se llama EMET.

El fallo afecta a cientos de millones de usuarios del navegador Explorer en sus versiones 7, 8 y 9, las m¨¢s utilizadas por sus partidarios. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y despu¨¦s tomar el control del ordenador de la v¨ªctima. El virus se extender¨ªa entre losordenadores con los sistemas operativos XP, Vista y Windows 7.

Microsoft se?ala que sus clientes deben instalarse el software de seguridad, como medida provisional. La compa?¨ªa trata de corregir el error y lanzar una versi¨®n nueva y m¨¢s segura de Internet Explorer, aunque no ha puesto fecha.

La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) est¨¢ disponible a trav¨¦s de el sitio web de Microsoft.

EMET debe ser descargado e instalado y despu¨¦s configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicaci¨®n de Microsoft. La empresa tambi¨¦n aconseja a los clientes ajustar varios par¨¢metros de seguridad de Windows para frustrar posibles atacantes, pero advirte que podr¨ªa afectar a la usabilidad del PC, es decir, que algunos de los programas instalados podr¨ªan verse afectados.

Algunos expertos aconsejan, para evitarse m¨¢s complicaciones, simplemente pasarse, aunque sea temporalemente, a otros navegadores como Chrome, Opera o Mozilla Firefox. Chrome, navegador de Google lanzado hace cuatro a?os, tiene el 34% del mercado, un punto m¨¢s que los Explorer, seguidos de Firefox (23%) y Safari de Apple (8%), seg¨²n StatCounter.

Marc Maiffret, director de tecnolog¨ªa de la empresa de seguridad BeyondTrust, ha manifestado a la agencia Reuters que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft, ya que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se est¨¢n ejecutando en las redes.

Tod Beardsley, gerente de ingenier¨ªa de la empresa de seguridad Rapid7, ha dicho que a primera vista parec¨ªa que el EMET puede no ser particularmente eficaz para frustrar posibles ataques.

Eric Romang, investigador en Luxemburgo, descubri¨® el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy, utilizado por los hackers para robar datos o tomar el control del ordenador de forma remota.

Cuando se analiz¨® la infecci¨®n, se enter¨® de que el virus Poison Ivy hab¨ªa llegado a su sistema mediante la explotaci¨®n de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer.

"Cada vez que veo un zero-day como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigaci¨®n de la compa?¨ªa de software anti-virus Symantec. "No hay parches disponibles. Es muy dif¨ªcil que las personas se protejan".

Las vulnerabilidades denominadas zero-day son raras, sobre todo porque son dif¨ªciles de identificar, exige ingenieros de software altamente cualificados o piratas inform¨¢ticos con un mont¨®n de tiempo para analizar c¨®digos que pueden ser explotados para lanzar ataques. Los expertos en seguridad s¨®lo descubrieron ocho de las principales vulnerabilidades zero-day en todo el 2011, seg¨²n Symantec.

Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el agujero reci¨¦n descubierto en el Explorer. Sin embargo, O Murchu ha asegurado que podr¨ªa no ser suficiente para protegerse. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado.