Todo Internet Explorer vulnerable

  • Por
Todas las versiones finales del navegador de Microsoft sufren una grave problema de seguridad.
19/09/2012 - El pasado día 17 de septiembre responsables de seguridad de Microsoft publicaban un nueva advertencia de seguridad en la que se daba a conocer un nuevo agujero en Internet Explorer 6, 7, 8 y 9.

En esta nota oficial la compañía fabricante de software reconoce que existe una vulnerabilidad 0-day de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado o no se ha asignado correctamente.

La vulnerabilidad puede dañar la memoria de tal manera que permite ejecutar código arbitrario. Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que lo visite.

Mientras Microsoft libera el parche de seguridad para proteger a sus millones de usuarios (+53% del mercado mundial de usuarios dispone de Internet Explorer 6 a 9) se recomienda tener actualizado el oportuno software antivirus y evitar el acceso a páginas que no nos generen confianza.

No ha sido aclarado la fecha en que Microsoft lanzará la solución a este problema por lo que se desconoce si tendremos que esperar a la publicación ordinaria de actualizaciones de seguridad que la compañía lleva a cabo cada segundo martes de mes.

Cerca de un mes del lanzamiento de la próxima versión del navegador de Microsoft, hay que señalar que la vulnerabilidad detectada no afecta a Internet Explorer 10.