A comienzos de esta semana Microsoft reconoció un problema de seguridad en su Internet Explorer, que puede ser utilizado por ‘cibercriminales’ para tomar el control de PC infectados tras visitar sitios Web maliciosos. Dijeron estar trabajando para solucionarlo a la brevedad, pero para el Gobierno alemán la cosa está muy clara: Recomiendan a sus ciudadanos que no utilicen el navegador de Microsoft.

Así, desde la Oficina Federal del Gobierno alemán para la Seguridad de la Información (BSI, por sus siglas en alemán) invitan a los ciudadanos a utilizar navegadores alternos a Internet Explorer, para minimizar los riesgos de un posible ataque malicioso: “Una rápida propagación del código es algo que temer”, afirmaron.

Microsoft no se ha pronunciado tras la recomendación de Alemania, pero sí que minimizó el impacto del fallo en una declaración escrita, donde asegura que “ha habido un número muy limitado de ataques (…) la gran mayoría de los usuarios de Internet Explorer no se han visto afectados”

Se ha podido conocer, además, que la empresa trabaja en un parche para remediar dicho fallo y que se espera estará disponible en la próxima actualización estimada para el 9 de octubre. Mientras, hacen una serie de recomendaciones para evitar infectarse y que resumen así en ESET:

1. Configurar en Alto el nivel de seguridad para Internet e Intranet Local en el navegador, para bloquear los controles ActiveX y Active Scripting.
2. Configurar Internet Explorer para que solicite permiso al usuario antes de ejecutar secuencias Active Scripting, lo cual advierten ayuda a prevenir intrusiones pero puede afectar la usabilidad del navegador.
3. Activar el complemento EMET (Enhanced Mitigation Experience Toolkit) de Microsoft, que ofrece algunas funcionalidades para prevenir la instrusión en el sistema y dicen no afecta la usabilidad de los sitios web.

Es importante que si decides descargar el complemento EMET lo hagas desde la Web oficial de Microsoft, para evitar correr riesgos innecesarios.

A mi forma de ver es responsable la actitud de Microsoft al notificar del fallo de seguridad, y también la medida de advertencia que hace el organismo de seguridad en Internet del gobierno alemán, ya que es su responsabilidad velar por los intereses de sus ciudadanos en la Red.

A todas estas, ¿tu usas Internet Explorer? Si es así, ¿has activado alguna medida de protección especial tras esta advertencia de Microsoft, o estás pensando en cambiar temporalmente de navegador?

Actualización:

Microsoft lanzará un parche con la solución mañana, vía Windows Update. También hay una herramienta que repara el problema inmediatamente y que se puede descargar desde el sitio oficial. Más información aquí.

Links:
- - El Gobierno alemán aconseja a sus ciudadanos evitar el uso de Internet Explorer (PortalTic)
- Alerta: Vulnerabilidad 0-day en Internet Explorer (ESET)
- Complemento EMET en la web de Microsoft