Nota extraída del portal infobae.com, sección tecnología.

Copio y pego

Microsoft corregirá mañana la vulnerabilidad del Internet Explorer 7      
            Por Ignacio Pan (Infobae.com)               
            
Así lo aseguró la empresa en diálogo con Infobae.com. Agregaron que "no se registraron casos de usuarios afectados" en la región a raíz de un error en el navegador
                  
Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft para la Argentina y Uruguay, mencionó a Infobae.com que la vulnerabilidad en el Internet Explorer 7 "será solucionada mañana mediante una actualización automática. Los usuarios de la región no deben preocuparse ya que no se reportaron ataques".

Cella recordó que Microsoft "avisó hace una semana que investigaba la vulnerabilidad luego de reportes provenientes específicamente de China".

Lacompañía de seguridad Trend Micro había alertado que había al menos 10mil sitios maliciosos en ese país asiático dedicados a aprovechar lavulnerabilidad del navegador web. La mayoría se dedicaban a robarcontraseñas de videojuegos.

Si bien Microsoft envía actualizaciones de seguridad todos los segundos martes de cada mes, esta vez hizo una excepción debido a la trascendencia que tomó el caso entre los medios alrededor del mundo.

Microsoftaseguró que detectó la mayor parte de los ataques en Internet Explorer7, pero también los hubo en todas las versiones de sus sistemasoperativos: Windows XP Service Pack 2, Windows XP Service Pack 3,Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2,Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.

"Estetipo de ataques es una de las nuevas tendencias que aparecieron duranteeste último tiempo y continuará desarrollándose, ya que al realizarestas acciones a través de sitios web, siempre es más difícil para elusuario percibirlo y más fácil para los delincuentes actualizarlos",explicó Cristian Borghello, Technical & Educational Manager de ESETpara Latinoamérica.

El ataque
El agujeropermite a los atacantes ejecutar un programa sin la autorización ni elconocimiento del propietario de la computadora. Pero para ello se debeingresar a alguno de los 10 mil sitios que están distribuyendo elcódigo maligno.

Si esto ocurriera, la computadora podríacomenzar a enviar datos acerca de lo que el usuario realiza en ella.Eso incluye las contraseñas para entrar en el banco o el correoelectrónico.

"Cualquier usuario que siga las prácticas de cómo navegar seguro jamás tendrá inconvenientes.Esto es, por sitios conocidos, de buena fuente, no ejecutar cualquiersoftware que le requiera una web. Con un buen antivirus, firewall y unsoftware antiespía es suficiente", agregó Cella.

"Y si uno quiere estar más seguro sólo debe elevar el nivel de seguridad del Internet Explorer", mencionó. (Links relacionados para ver cómo hacerlo)

"Anteeste tipo de vulnerabilidades es muy importante contar con el navegadorconfigurado de forma correcta, ya que esto puede impedir que seamosvíctimas de este tipo de ataques hasta que se publique la actualizacióncorrespondiente. Además, contar con soluciones de seguridad condetección heurística siempre es la mejor forma de prevenirse de losmalware desconocidos", concluyó Borghello.

Linck de la nota


http://www.infobae.com/contenidos/421160-100918-0-Microsoft-corregir%C3%A1-ma%C3%B1ana-la-vulnerabilidad-del-Internet-Explorer-7