Hace bien poco comentábamos la vulnerabilidad 0day descubierta por McAfee en Internet Explorer, que había permitido la ejecución de algunos ciberataques dirigidos al robo de información, y a la que Microsoft no había dado solución. Ahora, McAfee lanza la campaña "Operación Aurora", destinada a proteger a los usuarios de Internet Explorer.
McAfee ofrece así información tanto a particulares como a empresas sobre cómo protegerse frente a esta amenaza. Aunque la información está más orientada a promocionar sus productos, sí que encontramos las recomendaciones básicas (tener un antivirus actualizado y colocar el nivel de seguridad de IE en alto) y alguna información interesante: un PDF que explica cómo detectar la infección analizando las huellas digitales de ciertos archivos y explorando las conexiones a ciertos dominios; y un cuadro bastante claro sobre las versiones y sitemas operativos afectados:
Todos los usuarios afectados por esta vulnerabilidad deberían estar especialmente atentos y con su antivirus actualizado, sobretodo si se trata de usuarios pertenecientes a alguna empresa importante, dado que el ataque basado en esta vulnerabilidad estaba dirigido al robo de información valiosa en organizaciones como Google o Yahoo.
Aunque, para mi gusto, esta es una forma demasiado publicitaria de proteger, es necesario que estas precauciones se tomen en serio. La vulnerabilidad es grave y el exploit está publicado en Internet, por lo que los usuarios de Internet Explorer pueden sufrir un ataque si no se toman las medidas necesarias para evitarlo.
Vía | Incubaweb Sitio Oficial | Operación Aurora Más Información | McAfee Security Insights Blog