Ayude a asegurar IE de la operación Clandestine Fox Exploit (actualizado)

Seguridad Microsoft Ventanas   /   by admin   /   March 18, 2020

Microsoft confirmó la vulnerabilidad de seguridad en todas las versiones de IE llamada Operation Clandestine Fox. Pero aquí hay algunas cosas que puede hacer para mantenerse protegido.

Microsoft confirmó una nueva vulnerabilidad de día cero que afecta a todas las versiones de Internet Explorer. Eso significa todas las versiones, desde IE 6 en XP hasta el último Internet Explorer 11 en Windows 8.1 actualización 1. Se estima que más de la mitad de los navegadores del mundo podrían verse afectados por esto. Tan es así que Seguridad nacional en los Estados Unidos está recomendando a los estadounidenses que no usen IE hasta que haya un parche disponible.

No importa qué versión de Windows esté usando, ya que el exploit está dentro del código IE en sí mismo junto con un exploit de Adobe Flash. Según la firma de seguridad informática FireEye los hackers que explotan el error lo llaman "Operación Fox clandestino".

De acuerdo con la Documento informativo sobre seguridad de Microsoft 2963983 La vulnerabilidad en IE podría permitir la ejecución remota de código:

La vulnerabilidad es una vulnerabilidad de ejecución remota de código. La vulnerabilidad existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de una manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web.

En pocas palabras, no necesita hacer nada extraño para que su computadora se infecte con el malware. Puede colarse en su sistema con solo ver una página infectada en Internet Explorer. Microsoft ha dicho que está trabajando en un parche, que podría venir antes del martes de parches habitual cuando se lanzan varios parches a la vez. Esta es la primera vulnerabilidad importante que no se solucionará para los usuarios de XP, ya que el soporte para XP finalizó el 8 de abril.

Ayuda a proteger Internet Explorer contra la vulnerabilidad

Si es usuario de Internet Explorer, lo quiera o no, hay algunas cosas que puede hacer para protegerse contra la vulnerabilidad.

El método más sencillo es desactivar Flash en IE. Abra IE y vaya a Herramientas> administrar complementos. Haga clic con el botón derecho en Shockwave Flash Object y seleccione Desactivar.

deshabilitar Flash

Abra IE y vaya a Herramientas> Opciones de Internet> Seguridad luego haga clic en el botón Nivel personalizado.

opciones de Internet

Luego, desplácese hacia abajo hasta Active Scripting y configúrelo en Preguntar o Desactivar, que probablemente sea la mejor solución.

Configuraciones de seguridad

Si lo configura en prompt, IE mostrará un mensaje antes de ejecutar scripts activos como Flash. Sin embargo, esto puede ser bastante molesto ya que hará clic en muchos cuadros de mensaje.

Guiones

Pensamientos finales

La manera más obvia y efectiva de protegerse del exploit es no usar Internet Explorer. Utilizar Firefox o Google Chrome en cambio, al menos hasta que se lance un parche de Microsoft.

Desafortunadamente, no es posible usar un navegador diferente en Windows RT, por lo que definitivamente deshabilite el complemento Flash. En RT, vaya al escritorio y siga las mismas instrucciones que se muestran arriba: eso deshabilitará Flash para el escritorio y la versión moderna de IE también.

Deja de usar XP. Si bien puede usar diferentes navegadores en el Windows XP desactualizado y evitar este exploit, no habrá más parches, no para este exploit ni para futuros exploits. Internet Explorer está muy integrado en el sistema operativo Windows, y esto es solo una señal de lo que vendrá si decides permanecer en XP.

Si todavía estás en XP y quieres dejar el hábito, mira estas alternativas. También asegúrese de consultar los siguientes artículos que hemos hecho para ayudarlo a hacer la transición:

  • Cómo transferir tus marcadores de XP a Chromebook
  • Pasando de XP? Recoja sus claves de producto de software primero
  • Microsoft regala PCmover Express a los usuarios de XP
  • Pregunte a los lectores: ¿Está triste de ver XP final?

Actualizar:

Microsoft ha emitido un parche para la vulnerabilidad de IE en Windows 8, Windows 8.1, Windows RT 8.1 y Server 2012

Nube
Clasificación
107
vistas
0
Comentarios
YOU MIGHT ALSO LIKE