Cómo protegernos de la nueva vulnerabilidad de Internet Explorer

Microsoft confirmaba el pasado sábado una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer y que está siendo utilizada por hackers que han creado exploits antes del descubrimiento del problema. A continuación, os recomendamos algunas opciones para evitar esta vulnerabilidad.

Ayer os contábamos que Microsoft había confirmado el descubrimiento de una vulnerabilidad del tipo Day Zero en todas las versiones de Internet Explorer, es decir, de la 6 a la 11. También han confirmado que la vulnerabilidad está siendo explotada por hackers para realizar ataques esquivando las protecciones DEP y ASLR. Para ello, los hackers utilizan ficheros con extensión .swf (Adoble Flash), por lo que los equipos que no tengan instalado el complemento Flash estarían fuera de peligro, en principio. Si, por el contrario, tienes Flash y usas Internet Explorer, hay que tener cuidado, ya que hasta el próximo 13 de mayo no será cuando, previsiblemente, se publique una actualización corrigiendo el problema. Nuestros compañeros de RedesZone han publicado una serie de opciones que podemos utilizar para protegernos y evitar ser víctimas de esta vulnerabilidad.

Utilizar un navegador distinto

Esta parece ser la opción más obvia, por lo que si no necesitas Internet Explorer para navegar puedes utilizar otro navegador como Mozilla Firefox o Google Chrome, entre otros. Además, estos navegadores son más rápidos y seguros que el software de los de Redmond.

Activar el modo protegido o desactivar los módulos de Flash de Internet Explorer

Si por cualquier razón queremos o necesitamos utilizar el navegador de Microsoft, tenemos la opción de activar el modo protegido, una capa de seguridad extra que nos puede permitir seguir navegando de forma segura. Solo tenemos que abrir las opciones de Internet Explorer, seleccionar la pestaña Seguridad, activar la opción “Habilitar Modo protegido” y reiniciar el navegador. De esta forma, no seremos vulnerables al error. Otra opción es desactivar los módulos de Flash para Internet Explorer. Según la empresa de seguridad FireEye, desactivando estos módulos dejaremos de ser vulnerables.

Internet-Explorer-modo-protegido-foto

Actualización del 13 de mayo

Por último, podemos esperar al 13 de mayo, ya que lo más probable es que Microsoft lance una corrección del problema dentro de su boletín de seguridad en todos los sistemas operativos y versiones del navegador. Eso sí, aquellos sistemas que tengan soporte, ya que Windows XP se quedará sin la corrección con toda seguridad y los usuarios que sigan con este sistema serían vulnerables de forma indefinida, por lo que tendría que utilizar una de las opciones comentadas anteriormente o instalar un sistema operativo con soporte.

¿Cuál de las opciones descritas te parece la mejor?