Problemas con Internet Explorer 7

Los usuarios del navegador Internet Explorer, de Microsoft, han sido advertidos acerca de la existencia de una vulnerabilidad que podría permitir a los hackers acceder a sus ordenadores y robar información personal, por lo que se les recomienda cambiar a otro navegador.

La vulnerabilidad fue descubierta la semana pasada cuando unos hackers empezaron a atacar a usuarios de IE 7. No obstante, también se encuentra en versiones anteriores del navegador, como IE 5 e IE 6.

Puesto que el Internet Explorar se encuentra en siete de cada diez ordenadores del mundo, la vulnerabilidad es potencialmente muy grave. No obstante, de momento, parece haber sido utilizado únicamente para robar códigos de juegos de los ordenadores de jugadores rivales.

Microsoft está intentando desarrollar un parche, pero mientras tanto, se ha recomendado a los usuarios que actualicen su configuración de seguridad o cambien a otros navegadores como Firefox u Opera.

Este último obtuvo la mejor puntuación en un reciente conjunto de pruebas realizadas por la consultora de seguridad Chapin Information Services para analizar cómo se las arreglaban los navegadores con la seguridad de contraseñas. Firefox obtuvo la segunda posición y el IE quedó en la mitad de la tabla. El nuevo navegador de Google, Chrome, y Safari 3.2 para Windows empataron en la última posición.

La vulnerabilidad de IE permite a los criminales hacerse con el control de los ordenadores que hayan visitado un sitio Web infectado con un código malicioso diseñado para aprovechar dicha vulnerabilidad. Aunque restringir la navegación Web únicamente a sitios de confianza debería reducir el riesgo de infección, el código malicioso puede estar inyectado en cualquier sitio. Los usuarios no tienen que hacer clic ni descargar nada para infectarse, sino que basta con que visiten la Web.

Los especialistas de Trend Micro creen que unos 10.000 sitios han sido hackeados para aprovechar la vulnerabilidad. No obstante, de momento, los sitios que se han visto comprometidos son, en su mayoría, chinos y los atacantes parecen pretender robar únicamente contraseñas de juegos para venderlas en el mercado negro en lugar de otros detalles personales como cuentas bancarias.

¿Qué pueden hacer los usuarios de Internet Explorer 7?

  • Cambiar la configuración de seguridad de Internet del programa eligiendo “alta”. Esto debería proteger de las formas de ataque conocidas para aprovechar esta vulnerabilidad, al deshabilitar el uso de scripts y de las herramientas menos seguras del IE, pero puede ralentizar la navegación
  • Cerrar la sesión y crear una nueva cuenta de usuario con permisos limitados que no le permitan cambiar la configuración del PC. A continuación, iniciar sesión como ese usuario.
  • Mantener el antivirus actualizado, aunque esto tendrá un efecto limitado, ya que la mayoría de los antivirus solo analizan los archivos que se descargan de Internet, en lugar de analizar las páginas que se visitan.
  • Cambiar a otro navegador, preferiblemente Firefox. Esta es, con diferencia, la mejor opción.

Fuente: The Guardian Technology