Nueva amenaza de seguridad en Internet Explorer y cómo solucionarla temporalmente

Nueva amenaza de seguridad en Internet Explorer y cómo solucionarla temporalmente

Escrito por: Francisco Villalobos   @belhor    6 febrero 2010     4 minutos

de dicho navegador (el modo protegido se encuentra habilitado por defecto), ya que esto impide la explotación de tal vulnerabilidad.

Esto deja a Windows XP como el objetivo principal de esta nueva vulnerabilidad en donde los afectados dejarán una puerta abierta con la cual usuarios malintencionados podrán leer archivos del ordenador de forma remota, siempre y cuando se conozca el nombre del archivo y la ruta del mismo.

Por su parte, Microsoft ya proporcionó cuatro soluciones temporales con las cuales será posible proteger vuestro ordenador de esta vulnerabilidad. Por lo pronto aquí en Softhoy les decimos la solución más fácil y conveniente en este momento:

  • Primero que nada hay que colocar la seguridad en «Alto» dentro de la configuración de la zona de intranet, con esto el navegador preguntará antes de ejecutar controles ActiveX y secuencias de comandos ActiveX en estas zonas de riesgo.
  • Ahora para elevar el nivel de seguridad en Internet Explorer, debéis de seguir estos pasos:
    1. 1.- En el menú Herramientas de Internet Explorer, has clic en Opciones de Internet.
      2.- En el cuadro de diálogo Opciones de Internet, haga clic en la ficha Seguridad, a continuación, haga clic en el icono de Internet.
      3.- En Nivel de seguridad de la zona, mueva el control deslizante hacia donde dice Alto. Esto establece el nivel de seguridad para todos los sitios Web que se visiten.
  • Configure Internet Explorer para que pregunte antes de ejecutar Active Scripting o bien pude deshabilitar Active Scripting en el navegador.
      Para ello, siga estos pasos:
      1.- En Internet Explorer, haga clic en Opciones de Internet en el menú Herramientas.
      2.- Haga clic en la pestaña de Seguridad.
      3.- Haga clic en el icono de Internet y a continuación, haga clic en Nivel personalizado.
      4.- En Configuración, en la sección de Automatización, busque en Secuencias de comandos ActiveX, haga clic en Pedir datos o Desactivar y, a continuación, haga clic en Aceptar.
      5.- Haga clic en Intranet local y, a continuación, haga clic en Nivel personalizado.
      6.- En Configuración, en la sección Automatización, en Secuencias de comandos ActiveX, haga clic en Pedir datos o Desactivar y, a continuación, haga clic en Aceptar.
      7.- Haga clic en Aceptar dos veces para volver a Internet Explorer.
      Nota: Al establecer el nivel en Alto, es posible que algunos sitios web no funcionen o se visualicen correctamente. Si tiene dificultades para visitar un sitio Web después de cambiar estas configuraciones, y está seguro de que el sitio Web es seguro de usar, es posible agregar dicho sitio a la lista de sitios de confianza. Esto permitirá que el sitio funcione correctamente, incluso con la configuración de seguridad en Alto.
  • Habilitar el bloqueo de protocolo de red en Windows XP.
      Para bloquear el «archivo» de protocolo, pegue el siguiente texto en un editor de texto como el Bloc de notas. A continuación, guarda el archivo con la extensión .reg en el nombre.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
“file”=”file”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
“file”=”file”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
“file”=”file”

Asimismo os recomendamos visitar la página oficial donde se publican estas soluciones y para obtener más información al respecto.

Imagen | Flickr de -=Ben=-
Vía | ghacks.net