Todo Internet Explorer vulnerable
Todas las versiones finales del navegador de Microsoft sufren una grave problema de seguridad.
El pasado día 17 de septiembre responsables de seguridad de Microsoft publicaban un nueva advertencia de seguridad en la que se daba a conocer un nuevo agujero en Internet Explorer 6, 7, 8 y 9.
En esta nota oficial la compañía fabricante de software reconoce que existe una vulnerabilidad 0-day de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado o no se ha asignado correctamente.
La vulnerabilidad puede dañar la memoria de tal manera que permite ejecutar código arbitrario. Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que lo visite.
Mientras Microsoft libera el parche de seguridad para proteger a sus millones de usuarios (+53% del mercado mundial de usuarios dispone de Internet Explorer 6 a 9) se recomienda tener actualizado el oportuno software antivirus y evitar el acceso a páginas que no nos generen confianza.
No ha sido aclarado la fecha en que Microsoft lanzará la solución a este problema por lo que se desconoce si tendremos que esperar a la publicación ordinaria de actualizaciones de seguridad que la compañía lleva a cabo cada segundo martes de mes.
Cerca de un mes del lanzamiento de la próxima versión del navegador de Microsoft, hay que señalar que la vulnerabilidad detectada no afecta a Internet Explorer 10.