Video: Windows без Internet Explorer (Noviembre 2024)
No digas que no te lo advertimos. Microsoft finalizó el soporte para Windows XP a principios de este mes, lo que significa que los nuevos agujeros de seguridad no serán reparados. Bueno, han encontrado uno, y es un desastre. Al afectar a las versiones de Internet Explorer de 6.0 a 11, este error permite a los malos ejecutar código arbitrario en su sistema. Tan pronto como visites un sitio web engañado, estarás enfadado. Otras versiones de Windows serán parcheadas, pero no XP.
Puede recordar que Windows XP nunca avanzó más allá de IE8. Los investigadores de FireEye dicen que los ataques que han visto están dirigidos a IE9 y posteriores, pero eso no significa que las versiones anteriores no puedan ser golpeadas.
Cómo funciona
Microsoft lleva años incorporando tecnología de resistencia al ataque en Windows. La Prevención de ejecución de datos (DEP) bloquea una amplia gama de ataques que funcionaron al infiltrar código en áreas de datos y forzar su ejecución. La aleatorización del diseño del espacio de direcciones (ASLR) frustra los ataques que se basan en encontrar y subvertir segmentos de código específicos en aplicaciones conocidas. Según un aviso de seguridad de Microsoft, los ataques que explotan esta vulnerabilidad pueden omitir tanto DEP como ASLR.
Según un informe de Bitdefender, el ataque "aprovecha una técnica de explotación de Flash que carga un archivo SWF para corromper la memoria del proceso y dirigir el flujo del programa a una ubicación de memoria donde se presenta el código malicioso". Esto sugiere que una instalación de IE sin Flash instalado podría ser segura, pero no contaría con ello. El informe de Bitdefender también señala que el 20 por ciento de los usuarios de Windows están atrapados en XP, muchos de ellos en entornos empresariales.
¿Qué puedes hacer?
En primer lugar, como hemos dicho antes, si todavía está ejecutando XP, ¡ debe dejar de usar Internet Explorer! Cualquier otro navegador será mejor, y todas las alternativas siguen actualizando a los usuarios de XP. Realmente no puedes deshacerte de IE, porque está demasiado enredado en el sistema operativo. Pero al menos puede eliminar todos los accesos directos que lo señalan, por lo que no lo inicia accidentalmente.
El informe de Microsoft sobre esta vulnerabilidad incluye una gran colección de acciones sugeridas, muchas de las cuales son válidas para usuarios de XP con suficiente habilidad técnica. El informe aconseja implementar el Kit de herramientas de experiencia de migración mejorada 4.1, configurar las zonas de seguridad locales e Internet como "altas" y anular el registro de un archivo DLL en particular, entre otras cosas.
Aquellos que ejecuten un Windows posterior a XP recibirán una actualización, una vez que Microsoft descubra el parche. Mientras tanto, si está ejecutando Windows de 64 bits, puede ajustar un par de configuraciones para protección. Abra Propiedades de Internet y haga clic en la pestaña Avanzado. Marque la casilla para Habilitar el Modo protegido mejorado y también marque la casilla para Habilitar procesos de 64 bits para el Modo protegido mejorado. Una vez que reinicies, estarás a salvo.
Realmente, sin embargo, esto debería servir como una llamada de atención para los usuarios de XP. Las cosas solo van a empeorar. Como señala el documento de Bitdefender, "Windows XP tuvo una buena racha en sus más de 12 años en el mercado, pero ahora es el momento de decir adiós y seguir adelante".
