Solución de Symantec para vulnerabilidad día cero en Internet Explorer

6 May 2014 en Las Agencias Informan

Como respuesta a la más reciente vulnerabilidad Día Cero de Microsoft Internet Explorer, Symantec reaccionó rápidamente y es el primero en ofrecer un script para mitigar los ataques en su contra y ha publicado la herramienta en su blog para ser descargada.

 

Microsoft se encuentra trabajando en un parche pero éste no estará disponible para usuarios de XP, por lo que la herramienta de Symantec es una solución para estos usuarios.

Todas las versiones de IE (Internet Explorer), en todas las plataformas fueron afectadas y los usuarios pueden ser explotados al navegar en sitios web maliciosos minuciosamente elaborados. La vulnerabilidad está siendo usada en ataques dirigidos, lo que significa que un enlace malicioso se envía en spear phishing o bien que lo están creando sitios de watering hole.

Consejos de seguridad para el consumidor final:

·         Cambiar a un navegador alterno (los usuarios de Norton están protegidos pero se sugiere hacerlo como resguardo adicional).

·         Asegurarse de que sus productos Norton están totalmente actualizados para obtener la última protección contra este bug.

·         Desinstalar Windows XP, actualizar a un sistema operativo con soporte de Windows y aplicar todos los parches de seguridad

·         Mantenerse navegando en sitios web con reputación y ser cauto al hacer clic en ligas de correos no solicitados.

Los investigadores de inteligencia de seguridad de Symantec están disponibles para hablar contigo acerca de esta vulnerabilidad y su impacto en usuarios de XP e IE, si así lo necesitas.