Microsoft alerta de un fallo en Explorer y promete una solución
Microsoft ha alertado de la existencia de un fallo en Explorer, que afecta a IE9 y versiones inferiores y que ha sido catalogado como de ?crítico?. La multinacional ha confirmado que ya está trabajando en una solución, pero recomienda a los usuarios que se instalen el software EMET 3.0. No obstante, los expertos aconsejan que, mientras que Microsoft no encuentre una solución, lo mejor es que se utilicen navegadores alternativos.
Microsoft ha alertado a los usuarios de la existencia de un fallo de seguridad en Internet Explorer y ha confirmado que ya está trabajando en la solución. Denominada vulnerabilidad de Día Cero, Yusun Wee, director del Grupo Trusworthy Computing de Microsoft, fue el que dio la alerta en un post. “Hemos recibido informes de un pequeño número de ataques dirigidos y estamos trabajando en el desarrollo de una actualización de seguridad para hacer frente a este problema”.
El fallo de seguridad afecta a Internet Explorer 9 y versiones inferiores (IE6, IE7 e IE8). Durante el mes de agosto, el 53 por ciento de los usuarios a nivel mundial utilizaron alguno de estos navegadores. Asimismo, Yunsun Wee ha asegurado que el fallo de seguridad no afecta a Internet Explorer 10 (navegador que se encuentra en Windows 8).
El fallo de seguridad ha sido calificado como “crítico”. Esto significa que la amenaza es más que importante, ya que éste permite el fallo permite a los hackers ejecutar código. Es decir, pueden instalar malware en un equipo y, al iniciar Windows XP, Vista y Windows 7, conducir ataques ya que sólo se requiere que las víctimas visiten página Web comprometidas o maliciosas.
Hasta que el parche esté disponible, Microsoft recomienda a los usuarios que, para bloquear los ataques, utilicen EMET 3.0 (Exploit Mitigation Experience Toolkit). Esta herramienta gratuita aumenta la seguridad de Internet Explorer, pero debe ser descargado e instalado y después configurado manualmente. Y es que EMET es una herramienta diseñada para usuarios 
avanzados, tales como profesionales de TI o empresas, que habilita manualmente tecnologías “anti-exploit”, tales como ASLR o DEP para aplicaciones específicas.
No obstante, no todo el mundo está de acuerdo con que EMET sea la solución. Andrew Storms, director de operaciones de seguridad en nCircle Security, asegura que, a pesar de la existencia de EMET, “la mayoría de la gente lo que quiere es que le soluciones el problema. EMET es una herramienta que necesita tiempo para su implementación, con lo que no creo que sea una buena idea tratar de acelerar su implantación. A Microsoft le gustaría que más gente utilizara EMET, pero dadas las pocas amenazas de día cero y la rapidez con la que aparecen los parches, la necesidad de EMET se está reduciendo”.
Microsoft se ha comprometido a encontrar un parche para la vulnerabilidad en Internet Explorer, pero no ha anunciado cuándo ni de qué manera va a ser publicada, sólo que que se dará a conocer “en los próximos días”. Cabe recordar que dentro de tres semanas (el 9 de octubre) será cuando Microsoft publique su próxima actualización de seguridad, en lo que se conoce como Patch Tueday (denominación para el día en el que aparecen las actualizaciones de cada mes). No obstante, y según los expertos, Microsoft lanzará una actualización de seguridad de emergencia si los ataques se van incrementando y si EMET no es suficiente protección.
Asimismo, los expertos recomiendan que, mientras no exista una solución al problema, se utilicen navegadores alternativos, tales como Google Chrome o Mozilla Firefox.
