Microsoft llama a actualizar a IE8 tras hackeo

Microsoft reconoció hace un par de días una vulnerabilidad en Internet Explorer (especialmente en IE6, pero presente en todas las versiones), que fue utilizada para realizar un masivo hackeo a unas 34 empresas estadounidenses, entre las que se cuenta a Google.

Acto seguido, Alemania y Francia realizaron llamados a dejar de utilizar este navegador por el peligro que podría resultar para la seguridad de empresas y otros organismos.

Pero Microsoft ha salido hoy a defender su browser, afirmando que la solución está en actualizar a Internet Explorer 8, que es “un 69% más seguro que otros navegadores al momento de repeler ataques de seguridad”, de acuerdo a un estudio encargado por ellos.

Además, piden dejar de utilizar Windows XP, que es vulnerable a los ataques, y cambiarse a Windows 7. Lamentablemente, suena más como un llamado a la actualización del mismo sistema que un interés real en la seguridad de los usuarios. Un intento para hacer desaparecer XP, que se ha resistido estoicamente a morir, y IE 6, que todavía sigue penando pese a todos los esfuerzos.

El código de una vulnerabilidad conocida en IE6 sobre Windows XP fue liberado en internet, lo que hace fácil para los hackers explotar la falla.

Sin embargo, Microsoft mismo reconoció que este bug también está presente en IE7 y IE8. “Todas las versiones pueden colapsar cuando se abre el código de ataque. Sin embargo, hay múltiples formas para limitar el ataque y prevenir la ejecución del código”, afirmó la propia empresa.

Microsoft afirmó que está desarrollando un parche, pero no ha dado ninguna estimación de cuándo podrá resolverse este problema.

“Como una precaución adicional ante los incidentes reportados, una vez en uso Internet Explorer 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad. Esto lo protegerá efectivamente del problema de seguridad”, indicó en tanto Cristian Encina, gerente de Windows y Productividad de Microsoft Chile.

Así no parece que la mala publicidad que se ha ganado IE vaya a mejorar pronto.

Links:
- Security Research & Defense: Assesing risk of IE 0 day vulnerability (Microsoft)
- MS spins IE security disaster into Windows 7 upgrade opportunity (The Register)

Francia también llama a dejar de usar Internet Explorer

Primero fue Alemania y ahora se ha sumado Francia al llamado de dejar de usar Internet Explorer como navegador y preferir cualquiera de la competencia.

Los llamados vienen después de que Microsoft reconociera que su navegador fue utilizado para atacar a Google y otras 33 compañías estadounidenses en un hackeo masivo organizado por hackers de China.

La agencia francesa Certa, que supervisa las ciberamenazas y depende del gobierno, alertó respecto al uso de Internet Explorer. “Mientras está pendiente un parche de la compañía, Certa recomienda usar un browser alternativo”, dijo la entidad.

Microsoft, que afirmó que está desarrollando un parche para solucionar este problema, afirmó sin embargo que el riesgo a sufrir ataques es “mínimo” y que Internet Explorer 8 es “el navegador más seguro del mercado”.

Link: France warns against Internet Explorer use (Telegraph)

Gobierno alemán recomienda dejar de usar Internet Explorer

Ayer en un comunicado emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (conocida como BSI), recomendó a todos los usuarios de Internet Explorer cambiar a un navegador alternativo, al menos hasta que Microsoft arregle la vulnerabilidad crítica implicada en el ataque cibernético de China contra Google.

En un reciente informe de McAfee, se revela los rentes ataques a Google y otras 20 empresas, fue gracias a una falla crítica en todas las versiones de Internet Explorer que permite a los piratas informáticos “realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido”. Mientras tanto Microsoft ha respondido que está desarrollando una actualización para la vulnerabilidad.

De acuerdo con la declaración de BSI, correr Internet Explorer en “modo protegido” no es suficiente para evitar que un hacker explote esta falla de seguridad.

Link: German Government: Stop Using Internet Explorer (Mashable)