Punto vulnerable de día cero de Microsoft

Cuando los sitios web atacan. . . Vulnerabilidad sin parche en vídeo de Microsoft

Una nueva vulnerabilidad que permite a los delincuentes cibernéticos infectar a quienes navegan en Internet ha sido noticia. Si bien se encuentran vulnerabilidades todo el tiempo, ésta es especialmente importante porque se han publicado varios informes de sitios web infectados, sobre todo en China. Los sitios web infectados intentan usar la vulnerabilidad para instalar silenciosamente malware en los equipos de los visitantes. Este tipo de malware puede robar información de los usuarios y permitir a los atacantes controlar de manera remota el equipo de la víctima.

Los usuarios actuales de los productos de seguridad Norton de Symantec están protegidos. Invitamos a los usuarios que no cuentan con protección a descargar una versión de prueba de Norton AntiVirus 2009, Norton Internet Security 2009 o Norton 360.

Symantec cuenta con un análisis técnico detallado de la amenaza aquí:
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer

¿Cómo funciona el ataque?
En estos ataques, denominados ataques de "descarga no autorizada", el usuario visita un sitio web malicioso o un sitio web legítimo no protegido. En el sitio hay un archivo con nombre de archivo de imagen (.gif) que contiene el código de ataque. El ataque se produce mediante una tecnología de Microsoft denominada ActiveX cuando el navegador del usuario intenta mostrar la imagen.

¿Quién corre peligro? Los usuarios de Microsoft Windows XP que ejecutan cualquier versión de Microsoft IE anterior a la versión 8.

Qué hacer si piensa que su equipo puede estar infectado
Se recomienda a los usuarios instalar Norton Internet Security 2009. A diferencia de los analizadores de virus gratuitos, los productos Norton detectarán no sólo los archivos que se sabe que el ataque intenta instalar, sino cualquier intento de aprovecharse de la vulnerabilidad.

Consejos para mantenerse a salvo:

1. Ejecute un buen paquete de seguridad (se recomiendan Norton Internet Security y Norton 360).
2. Mantenga su equipo actualizado con los parches y las actualizaciones más recientes.
3. No utilice análisis de seguridad "gratuitos" que aparecen en muchos sitios web. Con gran frecuencia, son falsos y utilizan estrategias intimidatorias para lograr que compre sus servicios "completos".
4. Use un navegador, como Mozilla Firefox, Chrome de Google o Safari de Apple, que no admita los controles de ActiveX.
5. Desactive el control específico que utiliza este punto vulnerable. Microsoft proporcionó una herramienta para hacerlo. Puede encontrarla aquí: http://support.microsoft.com/kb/972890
6. Realice copias de seguridad de su equipo.
7. Compruebe con frecuencia sus cuentas bancarias y de tarjetas de crédito para asegurarse de que todas las transacciones son legítimas.

Preguntas más frecuentes

P: Sólo uso Internet para revisar mi correo electrónico y leer las noticias, ¿corro algún riesgo?
R: Sí. Cualquier sitio web puede estar en peligro. Cada día, Symantec recibe miles de informes sobre sitios web recientemente infectados. Incluso si utiliza Internet sólo para usar los servicios más básicos, necesita seguridad.

P: No uso Windows XP, ¿este ataque puede afectarme?
R: No.Este ataque específico sólo afectará los equipos que ejecuten Windows XP y versiones anteriores de Microsoft IE (cualquier versión anterior a la versión 8). Sin embargo, existen miles de otros ataques que tienen por objetivo otros sistemas operativos y otros navegadores.

P: ¿Cómo sé si mi equipo está infectado?
R: La única manera fiable de saber si está infectado es analizar su equipo con un buen producto de seguridad. La mayoría de los desarrolladores de virus intentan ocultar su actividad. Los equipos pueden estar infectados desde hace meses y los usuarios no se dan cuenta de que están en peligro.