segurid@d
Microsoft libera actualización para Internet Explorer Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software y recomienda instalación de Internet Explorer 8 para proteger a los clientes de posibles ataques en Internet Microsoft publicó una actualización de seguridad para Internet Explorer, para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Microsoft está publicando este boletín de seguridad independiente y recomienda la instalación inmediata de esta actualización. En los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas debido a una vulnerabilidad dentro de Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica. Christian Linacre, gerente de Seguridad y Privacidad para Microsoft Latinoamérica comentó que para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes. “Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajan-
2010 I 26
do activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad”, agregó. Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos. “Mantener a nuestros clientes seguros es nuestra principal prioridad. Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador”, declaró Linacre. “Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología,” añadió.
¿Qué deben hacer los usuarios? Lo recomendable es usar la versión más reciente del navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”. • La versión 8 de Explorer puede descargarse gratuitamente desde la dirección electrónica http://www. microsoft.com/latam/windows/internetexplorer/ • Para verificar qué versión de Explorer tiene en uso, cargue la “e” y revise el menú de Ayuda/Acerca de Internet Explorer. • Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/ Opciones de Internet/Seguridad. • Microsoft sigue recomendando a los clientes que sigan los consejos de “Proteja su PC” para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware.