Microsoft promete solucionar “pronto” el fallo Día Cero de Internet Explorer
El gigante del software ya trabaja en una solución para esta vulnerabilidad que afecta a las versiones 6, 7, 8 y 9 de su navegador en todos los sistemas operativos.
Tras la polémica armada durante las últimas horas, Microsoft se ha pronunciado prometiendo que “pronto” ofrecerá una solución para un problema de seguridad que afecta a Internet Explorer en las versiones 6, 7, 8 y 9 en todos los sistemas operativos.
Y es que este fallo “día cero” podría comprometer los PCs de los usuarios de IE que caigan en sitios web maliciosos. De hecho, está siendo explotado para extender un troyano de puerta trasera conocido como “Poison Ivy”.
“Aunque solo hemos visto algunos intentos de explotar el asunto, afectando a un número muy limitado de personas, estamos dando este paso proactivo para ayudar a garantizar que los clientes de Internet Explorer están protegidos y puedan navegar online con seguridad”, ha explicado en un comunicado Yunsun Wee, directora de la iniciativa Trustworthy Computing de Microsoft.
La solución del gigante del software será, en teoría, “fácil de usar, con un sólo clic” para que cualquier usuario pueda instalarla sin problemas en IE. También “proporcionará una protección completa contra este problema hasta que una actualización (del programa) está disponible”.
Mientras Microsoft trabaja en este parche, recomienda una catálogo de buenas prácticas a los internautas, como ejecutar antivirus actualizados, software antispyware y un firewall. Otro consejo lanzado por Microsoft es instalar su kit de herramientas Enhanced Mitigation Experience Toolkit, cuyo objetivo es evitar ataques a partir de agujeros de software mediante la colocación de un muro de obstáculos de seguridad que los creadores de malware deben eludir. EMET está disponible de forma gratuita desde la web de la compañía.
Por su parte, los expertos de seguridad y el propio departamento federal de Seguridad en Técnica Informática de Alemania han preferido ser más radicales y están pidiendo a los usuarios que instalen navegadores alternativos, como el Chrome de Google o el Firefox de la Fundación Mozilla, y han confirmado que la vulnerabilidad no afecta a Internet Explorer 10.