Tras diversos ciberataques y vulnerabilidades registradas en su navegador, la firma lanzó un nuevo parche de seguridad. Microsoft recomienda utilizar la versión 8 de IE.
FortLauderdale. Microsoft publicóuna actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-002para resolver las vulnerabilidades que le permiten a un atacante tomar controlde un sistema afectado. Microsoft está publicando este boletín de seguridadindependiente y recomienda la instalación inmediata de esta actualización.
¿Quésignifica esto? En los últimos días seconfirmó la presencia en internet de intentos incipientes de robo deinformación y toma de control de computadores, dirigidos principalmente aempresas debido a unavulnerabilidad dentro de InternetExplorer. En determinadas condiciones y con un ataque especialmente diseñado, estavulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente deeste tipo en Latinoamérica.
ChristianLinacre, gerente de Seguridad y Privacidad para Microsoft Latinoamérica comentóque para abordar este problema, Microsoft inició su Proceso de Respuesta deIncidentes de Seguridad de Software para investigar el tema cuidadosamentey ha desarrollado esta actualización de seguridad para proteger a los clientes.
“Los clientes que estén al día con lasactualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer estánmejor protegidos contra ataques conocidos relacionados a esta actualizaciónfuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft deProtección Activa (MAPP por sus siglas en inglés) para proporcionar informaciónque pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con lossocios para supervisar el panorama de amenazas y adoptar medidas contra lossitios malintencionados que intentan aprovechar esta vulnerabilidad”, agregó
Desde elmomento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en unaactualización para este problema y como parte de su esfuerzo de Computación Confiable, investigó este temadiligentemente para tomarlas acciones apropiadas para ayudar a los clientes a estar protegidos.
“Mantenera nuestros clientes seguros es nuestra principal prioridad. Por suseguridad estamos emitiendo esta actualización de seguridad y recomendamos queinstalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean losmecanismos de suplantación de identidad y software maliciosos como ningún otroexplorador”, declaró Linacre. “Nuestro compromiso también seguirá centrándose encrear alianzas con la industria, ofrecerdirección precisa a nuestros socios y clientes, y continuando las inversiones entecnología,” añadió.
¿Quédeben hacer los usuarios? La firma recomienda a sus clientes usar la versión más reciente denuestro navegador, Internet Explorer versión 8, el cual provee la mitigaciónmás efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” oalternativamente como “Ciberataque chino” o “Ataque a Google”.
La versión 8 de Explorerpuede descargarse gratuitamente desde aquí.
Para verificar quéversión de Explorer tiene en uso, cargue la "e" y revise el menú deAyuda/Acerca de Internet Explorer.
Como una precauciónadicional, una vez en uso la versión 8 Microsoft recomienda fijar al máximo el nivel deseguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
Microsoft dice a sus clientes que sigan los consejos de"Proteja su PC" para habilitar un firewall, aplicar todas lasactualizaciones de software e instalar software antivirus y contra spyware. Sepuede encontrar información adicional en Seguridad en elhogar.
Para todos los clientes que tenganproblemas de seguridad o crean tenerlos, Microsoft pide comunicarse alcentro de atención al cliente en http://support.microsoft.com/contactus.
Paramás información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002...
Para más información acerca de las actualizaciones deseguridad visite el sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx (Español)
www.microsoft.com/security (Inglés)
http://blogs.technet.com/seguridad (Español)
