clarinetista
17-12-2008, 00:43
Así lo aseguró la empresa en diálogo con Infobae.com. Agregaron que "no se registraron casos de usuarios afectados” en la región a raíz de un error en el navegador
Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft para la Argentina y Uruguay, mencionó a Infobae.com que la vulnerabilidad en el Internet Explorer 7 “será solucionada mañana mediante una actualización automática. Los usuarios de la región no deben preocuparse ya que no se reportaron ataques”.
Cella recordó que Microsoft "avisó hace una semana que investigaba la vulnerabilidad luego de reportes provenientes específicamente de China".
La compañía de seguridad Trend Micro había alertado que había al menos 10 mil sitios maliciosos en ese país asiático dedicados a aprovechar la vulnerabilidad del navegador web. La mayoría se dedicaban a robar contraseñas de videojuegos.
Si bien Microsoft envía actualizaciones de seguridad todos los segundos martes de cada mes, esta vez hizo una excepción debido a la trascendencia que tomó el caso entre los medios alrededor del mundo.
Microsoft aseguró que detectó la mayor parte de los ataques en Internet Explorer 7, pero también los hubo en todas las versiones de sus sistemas operativos: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.
“Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
El ataque
El agujero permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de la computadora. Pero para ello se debe ingresar a alguno de los 10 mil sitios que están distribuyendo el código maligno.
Si esto ocurriera, la computadora podría comenzar a enviar datos acerca de lo que el usuario realiza en ella. Eso incluye las contraseñas para entrar en el banco o el correo electrónico.
“Cualquier usuario que siga las prácticas de cómo navegar seguro jamás tendrá inconvenientes. Esto es, por sitios conocidos, de buena fuente, no ejecutar cualquier software que le requiera una web. Con un buen antivirus, firewall y un software antiespía es suficiente”, agregó Cella.
“Y si uno quiere estar más seguro sólo debe elevar el nivel de seguridad del Internet Explorer”, mencionó. (Links relacionados para ver cómo hacerlo)
“Ante este tipo de vulnerabilidades es muy importante contar con el navegador configurado de forma correcta, ya que esto puede impedir que seamos víctimas de este tipo de ataques hasta que se publique la actualización correspondiente. Además, contar con soluciones de seguridad con detección heurística siempre es la mejor forma de prevenirse de los malware desconocidos”, concluyó Borghello.
FUENTE:INFOBAE
Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft para la Argentina y Uruguay, mencionó a Infobae.com que la vulnerabilidad en el Internet Explorer 7 “será solucionada mañana mediante una actualización automática. Los usuarios de la región no deben preocuparse ya que no se reportaron ataques”.
Cella recordó que Microsoft "avisó hace una semana que investigaba la vulnerabilidad luego de reportes provenientes específicamente de China".
La compañía de seguridad Trend Micro había alertado que había al menos 10 mil sitios maliciosos en ese país asiático dedicados a aprovechar la vulnerabilidad del navegador web. La mayoría se dedicaban a robar contraseñas de videojuegos.
Si bien Microsoft envía actualizaciones de seguridad todos los segundos martes de cada mes, esta vez hizo una excepción debido a la trascendencia que tomó el caso entre los medios alrededor del mundo.
Microsoft aseguró que detectó la mayor parte de los ataques en Internet Explorer 7, pero también los hubo en todas las versiones de sus sistemas operativos: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.
“Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
El ataque
El agujero permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de la computadora. Pero para ello se debe ingresar a alguno de los 10 mil sitios que están distribuyendo el código maligno.
Si esto ocurriera, la computadora podría comenzar a enviar datos acerca de lo que el usuario realiza en ella. Eso incluye las contraseñas para entrar en el banco o el correo electrónico.
“Cualquier usuario que siga las prácticas de cómo navegar seguro jamás tendrá inconvenientes. Esto es, por sitios conocidos, de buena fuente, no ejecutar cualquier software que le requiera una web. Con un buen antivirus, firewall y un software antiespía es suficiente”, agregó Cella.
“Y si uno quiere estar más seguro sólo debe elevar el nivel de seguridad del Internet Explorer”, mencionó. (Links relacionados para ver cómo hacerlo)
“Ante este tipo de vulnerabilidades es muy importante contar con el navegador configurado de forma correcta, ya que esto puede impedir que seamos víctimas de este tipo de ataques hasta que se publique la actualización correspondiente. Además, contar con soluciones de seguridad con detección heurística siempre es la mejor forma de prevenirse de los malware desconocidos”, concluyó Borghello.
FUENTE:INFOBAE