Microsoft resuelve rápidamente ataque malicioso a Internet Explorer. No hay reportes de afectaciones en América Latina.
· Como sucede a cualquier navegador en la red, esta semana Internet Explorer fue blanco
de un potencial ataque malicioso para el cual ya hay una actualización Windows Update”
para protegerse.
· Diciembre es la temporada con mayor índice de amenazas, en los buscadores más
robustos, dado el incremento en la actividad de comercio electrónico
· Microsoft ofrece las herramientas de protección y actualizaciones de seguridad necesarias
para proteger a los usuarios de Internet Explorer
México, D.F., a 17 de diciembre de 2008 – Microsoft presentó una actualización de seguridad para Internet Explorer (IE) que ayudará a los usuarios a protegerse contra ataques maliciosos relacionados con la vulnerabilidad 961051que podría permitir la ejecución remota de código.
“Internet Explorer 7 cuenta con un filtro antiphishing integrado, una protección para la barra de direcciones y muchas otras funciones de seguridad. Sin duda, continua siendo uno de los navegadores más seguros en el mercado”, explicó Marco Antonio Navarro, Director de Seguridad y Privacidad de Microsoft México.
Esta actualización de seguridad (MS08-078) se recomienda para aquellos que usan Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Sin embargo, es importante aclarar cualquier plataforma de navegación o buscador son susceptibles de vulnerabilidades generadas por ciber-atacantes.
“En Microsoft hemos tenido la capacidad de resolver en corto tiempo esta situación advertida públicamente desde que se presentó la amenaza. Ahora continuamos trabajando para seguir ofreciendo herramientas de protección para nuestros usuarios, especialmente en diciembre cuando los delitos cibernéticos se incrementan hasta un 20%, pues el comercio electrónico también se incrementa”, aseguró Navarro.
Para determinar si su sistema ha sido afectado y cómo repararlo, Microsoft recomienda acceder a la herramienta Windows Live OneCare Examen de Seguridad, que le permitirá realizar un examen completo y gratuito. También invita a sus usuarios a activar Automatic Update en https://update.microsoft.com, mismo que si ya se encuentra instalado en un equipo, permitirá que la computadora ejecute en forma automática las actualizaciones de seguridad necesarias.
“Los usuarios para verse afectados por esta vulnerabilidad, deben ser engañados para dirigirse a un sitio maliciosamente configurado que intente tomar ventaja de esta situación. Por el momento, no hay maneras automatizadas o masivas de realizar esto. Es por eso que nuestra recomendación es siempre navegar por sitios que sean de su confianza o de fuentes conocidas,” añadió Navarro.
Microsoft recomienda llevar a cabo los siguientes pasos para “Proteger su PC” activando un firewall, instalando las actualizaciones de software (www.microsoft.com/latam/seguridad/), instalando un antivirus y un anti-spyware; y siendo cuidadoso al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
“Desde el momento en que nos percatamos de este problema Microsoft ha estado trabajando sin descanso para responder ante esta situación y proporcionar una actualización de seguridad que ayude a proteger a nuestros clientes”, dijo Christian Linacre, Director de Seguridad y Privacidad en Microsoft Latinoamérica.
“Microsoft exhorta a los clientes a probar e instalar esta actualización lo antes posible. Nuestra investigación sobre este tipo de ataques confirma que, hasta ahora, estos no han afectado a los clientes en Latinoamérica”, agregó Linacre.
Los clientes que sospechen de haber sido atacados pueden obtener soporte a través de:
https://support.microsoft.com/contactus.
Acerca de Microsoft Fundada en 1975, Microsoft (Nasdaq "MSFT") es el líder mundial en software, servicios y soluciones que ayudan a las personas y las empresas a desarrollar todo su potencial.