Tiempo de leer: 4 minutos
El 26 de abril, Microsoft reveló que los piratas informáticos están explotando una vulnerabilidad crítica en su navegador Internet Explorer para victimizar a los usuarios con los llamados ataques "drive by download". Dichos ataques descargan y ejecutan software malicioso en la computadora de la víctima, a menudo con el propósito de cometer fraude financiero.
Según Microsoft, el problema es una vulnerabilidad de ejecución remota de código e involucra la forma en que IE accede a un objeto en la memoria que se eliminó o no se asignó correctamente. La vulnerabilidad podría permitir que un atacante ejecute código arbitrario en el contexto del usuario actual dentro de Internet Explorer.
En un escenario de descarga directa, un atacante podría hospedar un sitio web especialmente diseñado para explotar esta vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web donde se descargará el software malicioso en su computadora.
Es importante tener en cuenta que hasta que Microsoft disponga de un parche, la vulnerabilidad existe en todas las versiones de IE desde IE 6 y para todas las versiones de Windows desde XP en adelante. A partir de este minuto, esencialmente todos Los usuarios de IE Windows son vulnerables. Microsoft no suele parches de lanzamiento fuera de su horario normal, pero se apresurarán a solucionarlo porque el próximo parche programado regularmente es el martes 13 de mayo, faltan poco más de dos semanas.
Cuando Microsoft finalmente proporcione un parche, solo será para Windows Vista y superior. Los usuarios de Windows XP quedarán al margen, a menos que ellos o su organización paguen un contrato de soporte extendido muy costoso. En marzo, el 28 % de todos los equipos de escritorio funcionaban con Windows XP.
Independientemente de la versión de Windows que esté usando, estará protegido de dichas descargas de Drive by si usa la seguridad de Comodo y ejecuta su navegador en el espacio aislado, también conocido como navegación virtual, o usa el escritorio virtual que proporciona un entorno virtual para todos sus ocupaciones.
El sandbox es un área segura del sistema aislada del resto del sistema operativo. Cualquier archivo malicioso que descargue estará contenido donde no pueda dañar su computadora o su sistema de archivos. Con Comodo Internet Security instalado, puede ejecutar un navegador en la zona de pruebas o cambiar fácilmente de su escritorio normal al escritorio virtual, un entorno virtual totalmente seguro. Las siguientes son varias formas de navegar de forma segura con Comodo Internet Security y sandboxing.
Ejecute el navegador desde el widget de escritorio
La forma más fácil de ejecutar un navegador en el entorno limitado de Comodo es hacer clic en el ícono del navegador dentro del widget de escritorio de Comodo. Comodo software de seguridad del sitio web detectará automáticamente los navegadores instalados y los mostrará en el widget. La siguiente imagen muestra el widget de escritorio con Internet Explorer en la zona de pruebas.
Tenga en cuenta la línea verde alrededor de la ventana del navegador que indica que se está ejecutando en un espacio aislado y seguro.
¡Incluso los usuarios de Windows XP sin parches estarán totalmente protegidos cuando se ejecuten en la zona de pruebas!
Ejecutar el navegador en Sandbox: una vez
Para ejecutar el navegador, o cualquier programa, en la zona de pruebas, simplemente puede hacer clic con el botón derecho en el icono del programa o del escritorio y seleccionar Ejecutar en la zona de pruebas de COMODO, como se muestra a la derecha.
Ejecutar el navegador en Sandbox: siempre
Puede configurar su navegador o cualquier programa para que se ejecute en la zona de pruebas cada vez que ejecute.
- Abra la Tarea ventana.
- Seleccione Tarea.
- Seleccione Tareas de Sandbox para revelar las opciones de sandbox. (Ver imagen)
- En la ventana emergente, seleccione Elige y ejecuta.
- Navegue hasta el archivo del programa y seleccione Abierto.
El archivo de programa de Internet Explorer normalmente se encuentra en C:Program FilesInternet Explorer
Ejecutar escritorio virtual
El escritorio virtual es un entorno de sistema completo donde cada programa que ejecuta y el archivo que crea están aislados en un área segura y contenida.
Para ejecutar el escritorio virtual, simplemente haga lo siguiente:
- Abra la Tarea ventana.
- Seleccione Escritorio virtual
Aparece el escritorio virtual, como se muestra a continuación.
El escritorio virtual se recomienda para:
- Banca en línea segura: Virtual Desktop evita que los registradores de teclas detecten la actividad de su teclado cuando visita los sitios bancarios. Al usar su teclado virtual, ¡está protegido incluso contra registradores de teclas basados en hardware!
- Surf seguro: ¡Todo lo que se ejecuta en el escritorio virtual, permanece en el escritorio virtual! Así es. Incluso si accidentalmente se infecta con un virus, no afectará a su computadora. ¡No puede hacer ningún daño fuera del escritorio virtual!
- Bloqueo de su computadora: Si otros usuarios deben acceder a tu ordenador, puedes obligarlos a utilizar el entorno Virtual. Por ejemplo, puede permitir que los niños hagan lo que quieran en el escritorio virtual sin cambiar nada en su PC.
- Una nueva experiencia de usuario: ¿Alguna vez quiso usar Windows como un iPad? El escritorio virtual táctil lo hace posible.
¿No tienes Comodo Security?
Comodo Security está disponible para usuarios de computadoras personales y como parte de una solución empresarial empresarial:
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- Noticias de Comodo
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- PC Security
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
