Microsoft ha publicado un preocupante aviso de seguridad en el que avisan que hackers están aprovechándose de una vulnerabilidad de Internet Explorer del tipo ejecución de código remoto (RCE), por lo que simplemente visitando una página web comprometida pueden ejecutar un programa que te envíen desde su ordenador, sin que salte ningún tipo de alarma.
Así que con una vulnerabilidad RCE en tu ordenador, un ciberdelincuente puede instalarte cualquier clase de malware sin que tu sospeches lo más mínimo ni tomes riesgos innecesarios como abrir un fichero adjunto de un correo.
No hay mucha información sobre la vulnerabilidad, sin embargo Microsoft admite que todas las versiones de IE (de la 6 a la 11), están afectadas.
¿Qué hacer?
Todavía no existe un parche. La buena noticia es que los ataques por ahora se ciñen a las versiones 9, 10 y 11 usando Adobe Flash como lanzadera. Es importante recalcar que el fallo no está en Flash, por lo que Adobe no tiene nada que arreglar ya que no es su error
Por esto puedes desactivar lo que Microsoft llama Active Scripting en tu navegador (o decirle que te avise antes de ejecutarlo) ya que es el tipo de archivo que Flash utiliza, y tener especial cuidado de no ejecutar ningún fichero que pueda estar infectado.
Estas son los clicks que tienes que hacer:
– Internet Explorer
– Herramientas
– Opciones de Internet
– Seguridad (1)
– Nivel personalizado (2)
– Configuración Automatización
– Active Scripting (3)
También puedes desactivar la extensión de IE llamada VGX.DLL. Esta librería esta relacionada con VML (Vector Markup Language). Si puedes vivir sin VML y estás familiarizado con la línea de comandos, Microsoft te sugiere que simplemente introduciendo el comando que aparece abajo estarás inmune de ataques. Solo tienes que ir a Inicio-Ejecutar e introducir:
“%SystemRoot%System32regsvr32.exe” -u “%CommonProgramFiles%Microsoft SharedVGXvgx.dll”
Suponemos que una vez publiquen el correspondiente parche podrás volver a utilizar la librería VGX
Si usas XP desactiva VGX.DLL y no la vuelvas a instalar nunca ya que no publicarán un parche para tu sistema operativo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: