WiFiClub » Entries tagged with "Microsoft"
En Europa, advierten sobre el uso de Internet Explorer.
Si las limitaciones de Internet Explorer, no son suficientes para lograr que sus usuarios cambien de navegador, esto definitivamente debería causar un mayor impacto.
Después del ataque recibido por Google en China, sobre el cual se demostró que el navegador de Microsoft tuvo un papel crítico, los gobiernos de Alemania y Francia han recomendado no utilizar a Internet Explorer en ninguna de sus versiones, y reemplazarlo por cualquiera de las alternativas existentes. Como era de esperarse, en Redmond han salido al cruce de estas recomendaciones, declarando que los usuarios se encuentran completamente seguros, pero la vulnerabilidad existe, e incluso las instrucciones para aprovecharla ya se han publicado en Internet. La duda, ahora está entre esperar a Microsoft a que lance el parche, o abandonar a Internet Explorer de forma definitiva.
El ataque recibido por Google y una veintena de empresas en territorio chino dejó a la red de redes en un estado de tensión. La intención de Google de retirarse de China si seguía siendo filtrado, y la negativa a ceder por parte del gobierno chino, complicaron notablemente la situación. Nueva información ha revelado que el ataque se habría originado desde un servidor bajo control del estado, pero en la ecuación también ha aparecido un jugador importante: Internet Explorer. Al parecer, el ataque pudo llevarse a cabo gracias a una vulnerabilidad presente en todas las versiones del navegador, y dicha vulnerabilidad aún no ha sido corregida por Microsoft. Algo aún más preocupante es que han aparecido en la red instrucciones para que mentes sin escrúpulos aprovechen a esta vulnerabilidad y causen estragos. Si bien existen configuraciones especiales dentro del navegador que puedan anular parcialmente a este agujero de seguridad, no habrá una solución completa hasta que Microsoft lance un parche de emergencia.
Por el momento, el gobierno de Alemania en primer lugar y el gobierno francés poco después han publicado advertencias en las que se recomienda abandonar a Internet Explorer como navegador web, y adoptar una alternativa como Mozilla Firefox o Google Chrome, entre otras. Esto afecta directamente la confianza que los usuarios tienen sobre Internet Explorer, por lo que Microsoft no ha tenido más alternativa que salir a rechazar estas declaraciones. En primer lugar, en Redmond destacaron el carácter selectivo del ataque en China, ya que se buscaba a un grupo especial de personas. Luego se concentraron en los atacantes, al describirlos como “personas altamente motivadas con una agenda muy específica” que se concentraron en la vieja versión 6 para ejecutar sus ataques, y finalizaron con la afirmación de que el bug “no es una amenaza para el usuario general”.
La vulnerabilidad está siendo estudiada, y se estima que Microsoft podría presentar pronto un parche para solucionar este inconveniente. Internet Explorer ha perdido usuarios de forma sostenida durante estos últimos meses, y una situación como esta no contribuye a su recuperación. Si otros gobiernos e incluso empresas se suman al paso que han dado en Alemania y Francia, será todavía mayor la presión sobre el navegador de Microsoft, que todavía sigue siendo el más utilizado en la red, siempre y cuando se combinen a todas sus versiones. Lo que no ha trascendido es qué tan afectados se ven aquellos navegadores que se basan en el motor Trident del Internet Explorer, pero de momento, lo recomendable es que haya un segundo navegador web instalado en la computadora u ordenador portátil..
Archivado bajo: Noticias
Internet Explorer 6, fué usado en ataque a Google.
Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulasaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.
Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualizar sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque, solo está presente en la versión 6 de dicho navegador.
Google denunció un ataque a su infraestructura corporativa procedente de China.
Reavey también explico que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de Diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual.
Desde Mcafee, se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas, fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso, al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”.
Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos habíamos visto un ataque de tanta sofisticación contra una empresa, solo se habían detectado a nivel gubernamental”, declaró.
Horas más tarde, conocidas las declaraciones de Mcafee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los usuarios con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsof, utilizar el Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los usuarios les permitía a los hackers tomar el control de los ordenadores utilizados.
Microsoft trabaja en el desarrollo de un “parche” que elimine el bug.
Molesto por estos ataques informáticos masivos “procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de lineas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su pais se convertiría en un tema muy complejo para el gobierno chino.
Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.
Archivado bajo: Tecnología
Mas comentados