Fallo de seguridad en Internet Explorer

Microsoft ha publicado un boletín de seguridad por una vulnerabilidad detectada en su navegador Internet Explorer.

Según información facilitada por Microsoft, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico.

 

¿Cómo afecta esta vulnerabilidad?

Un atacante que aprovechara la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario actual.
Además, si el usuario actual ha iniciado sesión con derechos de usuario administrativos, el atacante podría tomar el control de un sistema afectado: podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

¿Hay alguna actualización para abordar esta vulnerabilidad?

No, Microsoft es consciente de esta vulnerabilidad y está trabajando en una solución. Su política estándar es lanzar actualizaciones de seguridad el el segundo martes de cada mes.

¿Qué hacer para evitar la vulnerabilidad?

Mientras Microsoft no lance la actualización para resolver esta vulnerabilidad, se recomienda:

- No usar Internet Explorer y utilizar otro navegador alternativo como Chrome o Firefox.

- Sólo en caso de que haya un riesgo elevado, Microsoft aconseja ejecutar los comandos que indican en su web. Si implementas esta solución, deberás revertir los pasos antes de instalar cualquier actualización futura para continuar protegido.

 

Nuestros clientes con contrato de Mantenimiento del Sistema Informático podéis contactar con nosotros para que os ayudemos a obtener la mejor solución para esta vulnerabilidad.