Este fin de semana se ha descubierto una nueva vulnerabilidad de día cero en internet Explorer, son las llamadas “zero day vulnerability”. Este tipo de malware es el que se aprovecha de fallos, bugs, errores… de sistemas operativos o como en este caso de navegadores web.
Cuando los productos del fabricante afectado están tan extendidos, todos los medios de comunicación se hacen eco de él e incluso algunos gobiernos llegan a recomendar no utilizarlos. La verdad es que no es para menos, una vulnerabilidad como ésta, nos permite ejecutar código malicioso gracias a Internet Explorer, el atacante únicamente debe de atraer nuestra atención a ciertas páginas web, de manera que una vez que hayamos accedido, si no disponemos de la protección adecuada, serán capaces de infectar nuestra máquina y por consiguiente, de ejecutar el código que ellos consideren oportuno.
¿Cual ha sido la reacción de Microsoft?
Microsof ha publicado un Microsoft Security Advisor donde nos explica las acciones a tomar mientras preparan la solución definitiva al problema.
¿Que hace Sophos ante esta vulnerabilidad?
Sophos detectó este malware desde el día 17 de septiembre como Troj/SWFDL-G, Troj/SWFDL-H y Troj/SWFDL-I por lo tanto, las máquinas actualizadas deberían poder detener el malware.
Como este virus se propaga a través de la navegación web, será necesario tener activado el filtrado web en nuestro endpoint, el cual nos permitirá saber si el sitio al que pretendemos entrar está incluido en sitios maliciosos y si es así ni siquiera nos permitirá acceder al él y por lo tanto no será necesario que sea analizado por el antivirus porque no entraremos a él.
Otro componente importante es el control de parches o “patch assesment”, esta parte del endpoint, nos analizará la maquina y nos dirá los parches que le faltan, aunque como es lógico, hasta que no sea publicado por el fabricante, sophos patch assesment, no podrá decir que le falta, porque aun no existe. Sin embargo, en cuanto sea publicado, nos dirá si hay alguna máquina a la que le falta para que se lo podamos instalar.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad.
Dejar un comentario