Ahora la firma informática aclara algunas dudas de los millones de usuarios de su navegador que podrían haber sido afectados y ofrece una serie de recomendaciones -incluida una invitación para descargar un software de seguridad de la propia compañía- para contrarrestar esta eventual amenaza.
De acuerdo con la compañía el ataque afecta a Internet Explorer versiones 7, 8 y 9, que funcionan sobre sistemas operativos (Windows XP, Vista y Windows 7).
Asimismo, aclararon que los sistemas operativos de clientes corporativos no se ven afectados (Windows server 2003, 2008 y 2008R2), debido a que ejecutan IE en modo restringido, lo que impide la ejecución de scripts cuando se usa el navegador desde estas plataformas.
Como parte de las recomendaciones a sus usuarios para reforzar la seguridad de su navegador, la compañía ofrece una serie de consejos para mitigar el riesgo de ser afectado por esta vulnerabilidad.
1. Asegúrese de utilizar una cuenta de usuario con privilegios limitados para navegar. No es recomendable usar una cuenta de administrador para realizar labores cotidianas, y mucho menos para navegar. Esto aplica para cualquier sistema, y para cualquier navegador, es un principio básico de seguridad que se debería aplicar siempre, y que permite que en caso de ser afectado por un ataque, el daño sea limitado y mucho menos extenso.
2. Actualice su programa antivirus. Si usted es usuario de Microsoft Security Essentials, o de Forefront Endpoint Protection, y lo actualizó este martes, ya está protegido.
Si es usuario de otro antivirus, es muy posible que su fabricante también ya haya liberado una actualización que lo proteja contra esta vulnerabilidad. Puede obtener Microsoft Security Essentials de manera gratuita en el siguiente link: http://windows.microsoft.com/es-XL/windows/products/security-essentials.
3. Instale EMET (Enhanced Mitigation Experience Toolkit). El EMET es una herramienta que mejora las características de seguridad de Internet Explorer; con su instalación, IE queda protegido contra esta vulnerabilidad. Puede obtener EMET aquí: http://support.microsoft.com/kb/2458544
Recomendaciones para usuario final:
4. Deshabilite la funcionalidad de ejecución automática de scripts en Internet Explorer:
5. En Herramientas -> Opciones de Internet -> Seguridad, puede configurar la seguridad de la zona de Internet en el nivel máximo (Seguridad Elevada). Esto hace que el navegador en vez de ejecutar automáticamente Active X, Active Script, JavaScript y otros tipos de scripts, le pregunte si desea o no ejecutarlos.
Dejar el navegador configurado de esta manera permite tener un mayor control sobre lo que se ejecuta, y permite reducir de manera considerable el riesgo, no solo respecto a esta vulnerabilidad, si no a cualquier otra vulnerabilidad que pueda llegar a afectar al navegador que usted utilice, incluyendo a los de otros fabricantes. Por supuesto, no se deberían ejecutar nunca scripts en sitios no confiables o en los cuales no se piense hacer utilización de funcionalidad avanzada (por ejemplo, carritos de compra, o formularios).
Fuente: elespectador.com
