Actualización 8 de octubre: ya se encuentra disponible una actualización definitiva que soluciona la vulnerabilidad. Si utilizaste el Fix automático como medida temporal, desactívalo y luego instala el parche final MS13-080.
— Post original —
En el día de ayer Microsoft ha publicado un aviso de seguridad advirtiendo a los usuarios sobre una nueva vulnerabilidad que afecta a todas las versiones de su navegador Internet Explorer.
Se trata de un 0-day que en las condiciones necesarias le permitiría a un atacante tomar el control del equipo de forma remota. Cuando una vulnerabilidad es del tipo 0-day o del día cero, significa que el fabricante del producto -en este caso Microsoft- la ha descubierto en ataques reales que los ciberdelincuentes ya están realizando contra los usuarios.
Hace algún tiempo mostré en video bajo un entorno controlado como un equipo podría terminar infectado al hacer clic en un enlace, esta vulnerabilidad es muy parecida en el sentido de que los usuarios se podrían infectar automáticamente por medio de enlaces maliciosos o por el simple hecho de visitar una página web manipulada (infectada).
El problema afecta a Internet Explorer desde la versión 6 hasta la 11, por el momento no hay una actualización que lo solucione de forma definitiva, pero Microsoft como suele hacer en estos casos ha publicado un parche temporal (Fix it) que sería bueno aplicar en caso de usar este navegador.
Este parche lo pueden descargar desde aquí: Microsoft Fix it 51001
Se trata de una solución temporal que desactiva algunas funciones del navegador para mejorar la seguridad. Una vez que la actualización final que solvente el problema de forma definitiva sea liberada, simplemente hay que desactivar este parche temporal ejecutando el siguiente archivo: Microsoft Fix it 51002
Finalmente instalas la actualización desde Windows Update, cuando la misma se encuentre disponible actualizaré el post.
Los usuarios que utilicen otros navegadores de forma predeterminada como Chrome, Firefox, Opera o Safari no deberían de preocuparse. Aunque por supuesto, deberían de mantener el software actualizado… tanto programas como sistema operativo.
Cualquier duda con este asunto, pueden dejar un comentario y responderé lo antes posible.
Esto me enseña que hay que volver a IE 5, que nunca lo afecta nada. No se que le pasó a MS después…