Jan
18
Written by:
Néstor Sánchez (ES)
Monday, January 18, 2010
Los reportes de ataques a Google aprovechando una vulnerabilidad de Internet Explorer fueron noticia de los últimos días. Security Focus anunció la vulnerabilidad el 14 de Enero y Symantec ha anunciado que quienes usan la firma más reciente de IPS están protegidos, pero se recomienda tomar medidas inmediatas para prevenir cualquier daño.
IPS es el sistema de protección contra intrusiones incluido en soluciones como Symantec Endpoint Protection y según Symantec bloqueará cualquier intento de aprovechar esta vulnerabilidad.
Hasta que Microsoft provea un parche existen alternativas para mantenerse seguro. Principalmente se recomienda la actualización inmediata a Windows XP SP3, Windows Vista SP2 o Windows 7; sistemas que habilitan automáticamente DEP (Data Execution Prevention). Paralelamente, Windows Server 2003 y 2008 ejecutan Internet Explorer en modo restingido por defecto lo cuál mitiga la vulnerabilidad.
Los equipos con Internet Explorer 5.01 SP4, típicamente instalados en Windows 2000 no son afectados por esta vulnerabilidad.