5 consejos para paliar los efectos del fallo Día Cero en Internet Explorer
Las seis versiones de Internet Explorer que van desde IE6 hasta IE11 están afectadas por una vulnerabilidad que abre la puerta a la ejecución remota de código. Kaspersky Lab nos cuenta cómo evitar el peligro.
Todas las versiones de Internet Explorer desde Internet Explorer 6 a Internet Explorer 11 están afectadas por una vulnerabilidad que puede desencadenar la ejecución remota de código y que, en consecuencia, abre la puerta al control de los equipos informáticos de los usuarios más despistados. O de los más desafortunados.
Microsoft ya ha advertido de que se están produciendo ataques dirigidos “limitados” con capacidad para terminar con el hacker manejando el equipo para “instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario”.
Además, un agravante de la situación es que todavía existen numerosos internautas que siguen empleando dispositivos gobernados por Windows XP, un sistema para el que el gigante de Redmond ha cancelado para siempre las actualizaciones de seguridad.
Mientras no se emita un parche compatible, al menos, con el resto de versiones de Windows, se aconseja tener mucha precaución e implementar soluciones provisionales, como puede ser deshabilitar Active Scripting y VGX.DLL, optar por el recurso a cuentas con pocos derechos administrativos o, simplemente, aplicar un poco de sentido común para no pinchar en enlaces maliciosos.
A esto, los expertos de Kaspersky Lab añaden otras cinco recomendaciones que empiezan por activar Enhanced Mitigation Experience, una herramienta que ofrece la propia Microsoft y que está preparada precisamente para bloquear el acceso de personas no autorizadas.
Aunque tampoco está de más cambiar la configuración del navegador afectado por el fallo para que “pregunte antes de ejecutar secuencias de comandos ActiveX”, apostar por el denominado Enhanced Protected Mode en dicho navegador y, por supuesto, detener el funcionamiento de Adobe Flash Player, ya que el plugin de este programa está siendo aprovechado para infectar los equipos que ejecutan Internet Explorer.
O, si uno se quiere quitar de en medio todos los problemas del tirón, siempre puede dejar de navegar con Internet Explorer y reemplazarlo por otro browser alternativo mientras Microsoft no tome cartas en el asunto de manera definitiva.