Se descubre una importante vulnerabilidad en Internet Explorer 6,7 y 8

Microsoft ha confirmado la existencia de una grave vulnerabilidad que afecta a Internet Explorer en sus versiones 6,7 y 8, y que permite la ejecución remota de código. Mientras se trabaja en la solución permanente (es decir, a través de un parche) ofrecen un arreglo que es necesario descargar y ejecutar.

microsoft logo

Justo para el fin de año Microsoft dio el aviso desde sus foros: Internet Explorer 6, 7 y 8 son vulnerables a un ataque que permite la ejecución remota de código, por lo que han aprovechado para instar a todos a actualizarse a cualquiera de las dos versiones más nuevas del navegador de la compañía de Redmond, es decir Internet Explorer 9 y 10, que no se han visto afectados por esta misma vulnerabilidad.

Desde luego, los usuarios más conocedores del tema ya habrán comprobado que esto deja fuera a los usuarios de Windows XP, versión de Windows que no cuenta con soporte para estos dos navegadores, por lo que quienes se encuentren en esa situación tienen dos opciones: actualizar su sistema operativo o bien seguir como están y basarse en la suerte, a la espera de algún tipo de parche o solución por parte de Microsoft.


El ataque comenzó a hacerse público días pasados, cuando se diseminó desde el Consejo de Relaciones Exteriores (Council of Foreign Relations), creando un efecto dominó que iba atacando y dejando a los visitantes expuestos a la vulnerabilidad, siempre y cuando utilizaran una versión susceptible a ella claro está. Al parecer, el sitio del Consejo fue atacado mediante la utilización de un script basado en el lenguaje JavaScript, que permite la ejecución remota de código en versiones de Internet Explorer con el lenguaje establecido en inglés de Estados Unidos, Chino, Chino de Taiwán, Japonés, Coreano y Ruso, y una vez que se produce la infección se realizan ataques aprovechando vulnerabilidades conocidas en Flash Player.

Mientras tanto en Redmond ya están trabajando en un parche que síi permitirá a los usuarios de las versiones de Internet Explorer estar protegidos, aunque desde luego no hay fecha prevista en forma oficial para su llegada. Sin embargo, parece que habrá que apurarse puesto que la gravedad de esta vulnerabilidad es similar a una que se produjo hace justo 12 meses atrás, cuando finalizaba 2011, y también es similar la lista de apps afectadas.

Via The Next Web

Actualización: Microsoft ha liberado una solución parcial, y es probable que el parche llegue junto con el Patch Tuesday de este mes.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...