Infobae.com
El fallo de seguridad afecta a cientos de millones de usuarios del navegador Internet Explorer. Microsoft dijo que los piratas pueden explotar el virus para infectar la PC de alguien que visita una página web maliciosa y después hacerse con el control de la computadora de la víctima.
El fabricante de software aconsejó a los clientes en su página web el lunes que instalaran el software de seguridad como medida provisional, hasta que pudieran corregir el fallo y lanzar una versión nueva y más segura del Internet Explorer. La compañía no dijo cuánto tiempo le llevará, pero varios investigadores sobre seguridad dijeron que esperaban que la actualización estuviera lista en una semana.
La herramienta de seguridad gratuita, que es conocida como Enhanced Mitigation Experience Toolkit, o EMET, está disponible a través de un aviso en la página web de Microsoft.
El software EMET se debe descargar, instalar y después configurar manualmente para proteger las PC de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft.
La compañía también aconsejó a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles piratas, pero advirtió que podría impactar en la facilidad de uso del propio ordenador.
Algunos expertos en seguridad dijeron que implementar las medidas sugeridas por Microsoft podría ser demasiado pesado para muchos usuarios. En su lugar, aconsejaron a los usuarios de Windows cambiar de navegador y optar por algunos de los rivales de Internet Explorer, como Chrome de Google, Firefox de Mozilla u Opera de ASA Opera.
"Para los clientes sería más fácil simplemente hacer clic en Chrome", dijo Dave Marcus, director de investigaciones avanzadas e inteligencia de amenazas en la división de seguridad de Intel, McAfee.
Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, dijo que no sería viable para algunas compañías instalar la herramienta EMET de Microsoft en sus ordenadores.
Dijo que el software de seguridad ha demostrado ser incompatible en algunos casos con los programas existentes que ya se ejecutan.
Tod Beardsley, un gerente de ingeniería de la empresa de seguridad Rapid7, dijo que a primera vista parecía que el EMET podría no ser especialmente efectivo a la hora de frustrar los posibles ataques.
El fallo fue descubierto por Eric Romang, un investigador de Luxemburgo, el pasado viernes cuando su PC fue infectada por un programa malicioso llamado Poison Ivy, utilizado para robar datos o controlar el equipo blanco.
Romang descubrió que el ataque se hizo posible gracias a la explotación de una vulnerabilidad aún desconocida de Internet Explorer que permitió el ingreso del troyano. Las versiones afectadas son la 7, 8 y 9 en Windows XP, Vista y 7.