La semana pasada se descubrió una vulnerabilidad día cero para todas las versiones de Internet Explorer. A través de este error se pueden infectar los equipos que utilicen este navegador y tengan instalado el plugin de Adobe Flash Player.
Los analistas de Kaspersky Lab afirman que esta vulnerabilidad ya ha sido explotada por cibercriminales en algunos ataques dirigidos. Este error en Internet Explorer permite a los ciberdelincuentes utilizar los exploits drive-by del navegador para insertar códigos maliciosos en el código HTML de una página web para que el software malicioso se descargue en secreto y de manera automática cuando el usuario utilice Internet Explorer para navegar por la web.
De momento no existe un parche que ponga fin a esta vulnerabilidad. Este problema se agrava en los usuarios de Windows XP. Microsoft dejó el pasado 8 de abril de dar soporte a este sistema operativo y los usuarios de esta plataforma no recibirán las actualizaciones que permitan solucionar este error. Según los datos de Kaspersky Security Network, el 18% de todos los equipos informáticos continúan funcionando con XP por lo que todos los usuarios de este sistema operativo corren un riesgo mayor a la hora de sufrir la infección de sus equipos.
Desde Kaspersky Lab ofrecen una serie de medidas para que los usuarios que utilicen Internet Explorer garanticen la seguridad de sus equipos al navegar por internet:
1. Instalar la herramienta Enhanced Mitigation Experience (http://technet.microsoft.com/en-us/security/jj653751)
2. Desactivar el plugin de Adobe Flash Player
3. Activar el modo Enhanced Protected B de Internet Explorer 11
4. Configurar IE para que pregunte antes de ejecutar secuencias de comandos ActiveX o deshabilitar estos comandos
5. Utilizar otro navegador hasta que se solucione el problema. En los usuarios de Windows XP es recomendable utilizar otro navegador ya que esta vulnerabilidad no se va a solucionar.
