¿Quieres recibir una notificación por email cada vez que Mejor Antivirus escriba una noticia?
Microsoft ha descubierto la primera vulnerabilidad Zero-Day que dejaría a Windows XP "a los pies de los caballos" como diría la cultura popular. Se ha encontrado recientemente un defecto grave de seguridad en Internet Explorer, que afecta a todas las versiones en activo, esto incluye la versión IE 6 , incluída en XP.
El tema es grave, por lo que Microsoft planea publicar un parche correctivo "fuera de ciclo", ya sabemos que la empresa tiene por costumbre publicar actualizaciones el segundo Martes de cada mes. La vulnerabilidad está siendo ya explotada, permitiendo la ejecución remota de código en una sesión del navegador de Microsoft. El método es sencillo, bastaría con llevar al usuario a una web especialmente manipulada. Entonces, los atacantes podrían conseguir los mismos privilegios que el usuario posee en ese momento.
Por eso hemos recomendado, en ciertas ocasiones, utilizar una cuenta sin privilegios especiales para navegar.
Hasta que el tema se solucione, está claro que debemos tomar medidas paliativas. Microsoft recomienda desplegar la Herramienta de Mitigación EMET 4.1 , que ayuda a blindar Internet Explorer ante amenazas. EMET puede configurarse con una política de grupo.
Otro punto importante está en los controles Active X. De sobra conocidos por los problemas de seguridad que pueden ocasionar, se recomienda su bloqueo. También las secuencias de comandos de Scripts. Para esto, lo mejor es asignar los ajustes de seguridad de Zona de Internet Explorer a Alto. Observad la imagen inferior. En caso de que esto nos dificulte la navegación, se puede asignar un sitio web a la lista de Sitios de Confianza.
Según Ross Barrett, ingeniero de seguridad en la empresa Rapid7, el exploit es conocido y descansa sobre Adobe Flash. "Desactivar o desinstalar Flash bloqueará el exploit, pero no soluciona la causa raíz, que está en el propio navegador", comenta en su blog .
También comenta que estamos ante el primer problema de seguridad grave que golpea a Windows XP , desde que Microsoft haya cesado su soporte el pasado 8 de Abril. Si observáis el boletín de seguridad de Microsoft, veréis que no se muestra a Windows XP como sistema afectado, pero esto es, simplemente, porque ya no ofrecen soporte.
Algunos pasos a seguir para protegernos
A continuación tenéis algunas pautas que podemos seguir para estar más seguros ante este problema:
ACTUALIZACIÓN: Tenemos constancia de que durante el día de ayer, Microsoft publicó un parche fuera de ciclo que corrige la vulnerabilidad de Internet Explorer en los sistemas con soporte. Las actualizaciones automáticas deben estar habilitadas.