Lo ha advertido la propia Microsoft, sobre un bug recién descubierto en su navegador Internet Explorer que hace que los ordenadores sean vulnerables a los ataques de hackers, e instó a los clientes a descargar un software de seguridad para reducir el riesgo de infección. El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima. Desde este lunes se pide que se instale su software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer cuya actualización se espera dentro de una semana. La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft.
El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC. Expertos en seguridad sñalan como demasiado arriesgado implementar las medidas sugeridas por Microsoft y aconsejan cambiar temporalmente Internet Explorer por otros navegadores rivales como Chrome, Mozilla Firefox u Opera. El software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes y el EMET puede no ser particularmente eficaz para frustrar posibles ataques.
Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy, utilizado por los hackers para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un bug desconocido, o vulnerabilidad zero-dayen Internet Explorer. Para Liam O Murchu, gerente de investigación del anti-virus Symantec, «No hay parches disponibles. Es muy difícil que las personas se protejan». Las vulnerabilidades denominadas zero-day son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos capaces de analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades zero-day en todo el 2011, según Symantec. Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el bug recién descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse de los adversarios. «El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar».
