Se ha detectado un fallo de seguridad en Internet Explorer que podría permitir a un atacante tomar el control del PC víctima, por ejemplo para capturar información financiera.

Hasta el momento el fabricante no ha ofrecido una actualización que lo corrija. Sin embargo, se puede evitar el problema siguiendo estas recomendaciones:

• Actualizar a la versión 8 del navegador que no está afectada por este problema.

  En caso de que no que no sea posible actualizar el navegador a la versión 8, se recomienda seguir las siguientes acciones para minimizar el riesgo:

  • Para IE 7 navegar en Modo Protegido. Se puede activar esta opción accediendo dentro de Internet Explorer a "Herramientas -> Opciones de Internet" en la pestaña de Seguridad.

    

  • Utilizar una cuenta de usuario que no sea con permisos de administrador.

    

  • Configurar las zonas de seguridad Internet e Intranet como "alta", para que se pregunte antes de ejecutar controles ActiveX y Active Scripting. Se puede configurar, dentro de Internet Explorer, accediendo a "Herramientas -> Opciones de Internet", en la pestaña de Seguridad.

  • Asegurarse que está instalado el software de seguridad adecuado -antivirus, cortafuegos- y que está debidamente actualizado

    .

  • Navegar por páginas de confianza y, en caso de duda, utilizar un analizador de páginas web

    .

  • Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar un navegador alternativo sin fallos de seguridad críticos.

Esta vulnerabilidad podría permitir a un atacante realizar las acciones que desee en el ordenador víctima.

Se trata de una vulnerabilidad diferente al fallo de seguridad en Internet Explorer en versiones antiguas de Windows que reportamos el pasado 2 de marzo.

Para más información, consultar el Aviso Técnico de Seguridad de INTECO-CERT.