Fuente: Gacetilla oficial de Microsoft enviada a ÚH
Microsoft publicó una actualización de seguridad para Internet Explorer, Boletín de Seguridad MS10-002 para resolver las vulnerabilidades que le permiten a un atacante tomar control de un sistema afectado. Microsoft está publicando este boletín de seguridad independiente y recomienda la instalación inmediata de esta actualización.
¿Qué significa esto?
En los últimos días se confirmó la presencia en Internet de intentos incipientes de robo de información y toma de control de computadores, dirigidos principalmente a empresas debido a una vulnerabilidad
dentro de Internet Explorer. En determinadas condiciones y con un ataque especialmente diseñado, esta vulnerabilidad le permite la ejecución remota de código. Sin embargo, no se tiene hasta el momento reporte de ningún incidente de este tipo en Latinoamérica.
Christian Linacre, gerente de Seguridad y Privacidad para Microsoft Latinoamérica comentó que para abordar este problema, Microsoft inició su Proceso de Respuesta de Incidentes de Seguridad de Software para investigar el tema cuidadosamente y ha desarrollado esta actualización de seguridad para proteger a los clientes.
“Los clientes que estén al día con las actualizaciones de seguridad y cuenten con la versión 8 de Internet Explorer están mejor protegidos contra ataques conocidos relacionados a esta actualización fuera de banda. Microsoft está trabajando activamente con socios del Programa Microsoft de Protección Activa (MAPP por sus siglas en inglés) para proporcionar información que pueden utilizar para ofrecer protección más amplia a sus clientes; además, colaboramos de forma activa con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad”, agregó
Desde el momento en que se confirmó la existencia de esta vulnerabilidad, Microsoft trabajó de forma activa en una actualización para este problema y como parte de su esfuerzo de Computación Confiable, investigó este tema diligentemente para tomar las acciones apropiadas para ayudar a los clientes a estar protegidos.
“Mantener a nuestros clientes seguros es nuestra principal prioridad. Por su seguridad estamos emitiendo esta actualización de seguridad y recomendamos que instalen Internet Explorer 8, la versión más reciente del navegador más seguro, ya que tiene filtros como Smartscreen y Anti-phishing que bloquean los mecanismos de suplantación de identidad y software maliciosos como ningún otro explorador”, declaró Linacre. “Nuestro compromiso también seguirá centrándose en crear alianzas con la industria, ofrecer dirección precisa a nuestros socios y clientes, y continuando las inversiones en tecnología,” añadió.
¿Qué deben hacer los usuarios?
Recomendamos a todos nuestros clientes usar la versión más reciente de nuestro navegador, Internet Explorer versión 8, el cual provee la mitigación más efectiva al problema de seguridad reportado como “Boletín de Seguridad MS10-002” o alternativamente como “Ciberataque chino” o “Ataque a Google”.
o La versión 8 de Explorer puede descargarse gratuitamente desde aquí.
o Para verificar qué versión de Explorer tiene en uso, cargue la “e” y revise el menú de Ayuda/Acerca de Internet Explorer.
o Como una precaución adicional, una vez en uso la versión 8 recomendamos fijar al máximo el nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad.
o Microsoft sigue recomendando a los clientes que sigan los consejos de “Proteja su PC” para habilitar un firewall, aplicar todas las actualizaciones de software e instalar software antivirus y contra spyware. Se puede encontrar información adicional en Seguridad en el hogar.
o Para todos los clientes que tengan problemas de seguridad o crean tenerlos, Microsoft recomienda comunicarse al centro de atención al cliente en http://support.microsoft.com/contactus.
o Para más información sobre Boletín de Seguridad MS 10-002 visite: http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx
Recomendamos que todos nuestros clientes instalen las más recientes actualizaciones de seguridad distribuidas por Microsoft para asegurar que sus sistemas están protegidos. Los clientes que tienen habilitados las actualizaciones recibirán todas las actualizaciones de manera automática.
Para más información acerca de las actualizaciones de seguridad visite el sitio de Seguridad de Microsoft: www.microsoft.com/latam/seguridad/default.mspx (Español)
www.microsoft.com/security (Inglés)
http://blogs.technet.com/seguridad (Español)
