Inicio / Protege tu empresa / Avisos Seguridad / Graves fallos de seguridad en el Navegador Internet Explorer

Graves fallos de seguridad en el Navegador Internet Explorer

Fecha de publicación: 
24/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Internet Explorer Mobile

Descripción: 

Investigadores de seguridad de Zero Day Initiative (ZDI), la empresa de seguridad Tipping Point, filial de HP, han descubierto cuatro fallos graves que afectan al navegador Internet Explorer. Según informan desde ZDI, el fabricante fue alertado y tras 120 días sin solucionar el problema, hacen públicos los fallos.

Solución: 

En estos momentos no hay disponible una actualización que corrija el fallo. En cuanto esté disponible publicaremos una actualización.

Por el momento es recomiendable utilizar un navegador alternativo como puede ser Google Chrome o Firefox para acceder a Internet.

Otra opción es ajustar la configuración de Internet Explorer para que avise antes de ejecutar «active scripting» (pequeñas aplicaciones que dotan de funcionalidad a una web) o deshabilitar esta opción en el apartado de seguridad de Internet de su equipo o dispositivo.

Para ello se han de seguir estos pasos:

  1. En Internet Explorer, ir a Herramientas | Opciones de Internet.
  2. En la pestaña de seguridad, haz click en el botón Nivel personalizado.
  3. Desplázate por la lista Configuración de seguridad hasta que veas Automatización y Active scripting.
  4. Selecciona «Preguntar» o «Desabilitar», y hacer click en OK.
  5. Si IE te pide confirmar el cambio, selecciona Sí.
  6. Haz click en OK para guardar los cambios y cierra las ventanas de diálogo.
Detalle: 

Se han identificado cuatro vulnerabilidades críticas que podrían ser aprovechadas para infectar el equipo de un empleado. Para que esto se produzca, es necesario que el ciberdelincuente engañe al empleado, utilizando para ello la ingeniería social, con el fin de que visite alguna página web expresamente diseñada para aprovecharse de estos fallos. Así mismo, también podría utilizar un fichero adjunto por correo electrónico o mensajería instantanea.