Hay un nuevo exploit de día cero que ataca a los usuarios de Internet Explorer y Microsoft ayer (sept. 17) emitió un aviso de seguridad y un "arreglo" parcheando temporalmente el agujero del software subyacente para la mayoría de los usuarios.

"Microsoft está investigando informes públicos de una vulnerabilidad en todas las versiones compatibles de Internet Explorer", la empresa aviso de seguridad fijado. "Microsoft tiene conocimiento de los ataques dirigidos que intentan aprovechar esta vulnerabilidad en Internet Explorer 8 e Internet Explorer 9."

UNA exploit de día cero es una pieza de malware que ataca a las computadoras usando una falla de seguridad que aún no ha sido parcheada. A menudo, los expertos en seguridad descubren la falla solo cuando descubren el malware, de ahí la etiqueta "día cero".

Microsoft no fue muy específico sobre la nueva vulnerabilidad, pero dijo que "existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha eliminado correctamente asignado... Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que visite el sitio web ".

En un inglés algo más sencillo, eso significa que la vulnerabilidad es una "use-after-free"error que permite que el software malintencionado se cuele al devorar espacio de memoria que otros procesos han utilizado y luego descartado.

MÁS: 5 programas gratuitos de seguridad para PC que vale la pena descargar

La infección podría ocurrir a través de un "descarga drive-by"o ataque" abrevadero ", en el que los usuarios se topan o son atraídos a sitios web maliciosos que infectan automáticamente los navegadores web.

Desafortunadamente, como advirtió Microsoft, muchos sitios web legítimos permiten a los usuarios y anunciantes cargar enlaces y otro contenido ejecutable, que también podría usarse para infectar navegadores.

"El exploit que analizamos funcionó solo en Windows XP o Windows 7 con Internet Explorer 8 o 9", dijo un ingeniero de Microsoft a Kaspersky Lab. Blog de seguridad de Threatpost.

Pero Microsoft no se arriesga. los arreglalo cubre todas las versiones admitidas actualmente de Internet Explorer, que incluyen IE 6 a 11 en Windows XP a Windows 8, además de variantes de servidor asociadas.

Hay una advertencia: la solución se aplica solo a las versiones de 32 bits de IE. Los usuarios de IE de 64 bits tendrán que esperar una actualización de software adecuada o instalar Microsoft Kit de herramientas de experiencia de mitigación mejorada, que le permite ajustar exactamente lo que puede hacer cada aplicación.

Afortunadamente, probablemente tenga un IE de 32 bits, incluso si está usando una versión de Windows de 64 bits. Para asegurarse, abra el Administrador de tareas presionando Shift + Control + Esc, y luego haga clic en la pestaña "Procesos". Todas las aplicaciones de 32 bits tendrán "* 32" anexado a sus nombres.

Para minimizar su exposición a descargas no autorizadas y exploits similares basados ​​en la Web, siga tres pasos simples pero importantes.

Primero, cree cuentas de usuario "limitadas" en su computadora y utilícelas para todas las tareas, excepto para instalar o modificar software. Utilice la cuenta de "administrador" con privilegios completos solo para esos fines.

En segundo lugar, encienda el firewall integrado de su sistema operativo. Si tiene un enrutador Ethernet o inalámbrico en el hogar, habilite el firewall en ese también.

En tercer lugar, instale un software antivirus sólido y con múltiples funciones que revise los enlaces web y escanee las descargas antes de que se abran. Hay un software antivirus gratuito decente, pero la mayoría de las cosas buenas tienen que pagarse.

Síguenos @tomsguide, en Facebook y en Google+.

  • 7 características tecnológicas que nadie quería
  • 9 consejos de seguridad en línea de un ex detective de Scotland Yard
  • 10 mejores productos de software de protección informática

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.