Ataque a usuarios de Internet Explorer a través de servidores IIS comprometidos

SeguridadVirus

Nuevo y duro varapalo a la credibilidad de Microsoft en relación a la seguridad, que pone en evidencia su política de distribuir macroparches mensualmente.

La solución

Pasos en Internet Explorer:

menú Herramientas -> Opciones de Internet -> pestaña Seguridad ->

seleccionar la zona Internet (bola del mundo) ->

botón Nivel predeterminado -> situar el control en Alta

Con esta configuración algunos sitios web no se visualizarán de forma correcta, incluida la propia página WindowsUpdate de Microsoft que permite detectar e instalar los parches de seguridad en los sistemas de forma automática. Para que funcione ésta página con la configuración anterior, será necesario introducir la URL http://windowsupdate.microsoft.com en Sitios de confianza.

Otra opción a tener en cuenta para prevenir este ataque y similares, recomendada por fuentes independientes, consiste en utilizar un navegador y cliente de correo distintos a Internet Explorer y Outlook Express.

Adicionalmente, desde Hispasec también recomendamos a los usuarios utilicen un antivirus puntualmente actualizado, ya que pueden detectar el troyano e incluso el código que explota la vulnerabilidad de Internet Explorer, previniendo la infección del sistema. Estas soluciones también podrán detectar si el sistema del usuario está infectado y proceder a su limpieza.