Microsoft todavía tiene que arreglar su fallo critico Zero-Day, pero un boletín sobre dicho fallo ofrece ahora dos soluciones temporales.
Actualizado el lunes, Microsoft Security Advisory 2963983 ofrece nueva información sobre la nueva vulnerabilidad zero-day que afecta a todas las versiones de Internet Explorer. El fallo podría permitir la ejecución remota de código y ya se ha utilizado en «ataques limitados y dirigidos»,reveló Microsoft, aunque esos ataques han afectado hasta ahora sólo las versiones de IE 9, 10 y 11.
Y el alcance potencial del error podría ser generalizado. Las estimaciones de uso de IE son de alrededor del 22 por ciento de las personas que navegan por la Web (StatCounter) a más de la mitad del mercado de los navegadores de escritorio (NetMarketShare).
La vulnerabilidad es tan grave que incluso las agencias de seguridad de Estados Unidos y del Reino Unido han aconsejado a la gente a dejar de usar IE por ahora.
Entonces, ¿qué sugiere Microsoft para las personas que todavía tienen que utilizar Internet Explorer? encender una característica llamada Modo Protegido Mejorado. Introducido en IE 10, este modo añade una capa adicional de protección mediante la prevención de los ataques de malware a su sistema.
Microsoft explica cómo habilitar el Modo Protegido Mejorado (EPM) en la sección de «acciones sugeridas» de su asesor. Los pasos se describen de la siguiente manera:
· Para activar la EPM en IE 10 o 11, haga clic en el menú Herramientas y, a continuación, haga clic en Opciones de Internet.
· En la ventana de Opciones de Internet, haga clic en la ficha Opciones avanzadas.
· Desplácese por la lista de opciones hasta que vea la sección Seguridad.
· Busque la opción Habilitar modo protegido mejorado y haga clic en su casilla de verificación para activarla.
· Si utilizas Internet Explorer 11 en una versión de 64 bits de Windows, también debe hacer clic en la casilla para habilitar procesos de 64 bits para el modo protegido mejorado.
· Reinicie Internet Explorer para forzar la nueva configuración surta efecto.
EPM carga con un par de limitaciones. La función sólo es compatible con IE 10 y 11 y sólo las versiones de 64 bits de Windows. Y algunos sitios web y add-ons no funcionarán con EPM habilitado.
¿Cómo se protege a sí mismo si se está ejecutando una versión anterior de Internet Explorer o utiliza un sitio que no funciona bien con EPM? Puede anular el registro de un archivo DLL llamado IE asociada a VGX.DLL. Microsoft explica cómo eliminar del registro el archivo en la sección de acciones sugeridas.
Hasta que Microsoft puede arreglar este error, la mejor opción es utilizar otro navegador como Firefox o Google Chrome. Pero aquellos de vosotros atrapados en IE por lo menos se pueden proteger ustedes mismo siguiendo las sugerencias de Microsoft.