Internet Explorer no es el navegador más querido por todos, sin embargo aún posee el título del navegador web más usado en el mundo, esto debido a ser el browser por defecto de Windows. A pesar de la popularidad la seguridad no es su fuerte, obviando las mejoras de seguridad introducidas en su versión 11; aún tiene fallos graves.
Una vulnerabilidad descubierta recientemente en una operación del Ataque del Día Cero fue descubierta hace poco por usuarios y confirmada por Microsoft ayer en la tarde. La vulnerabilidad permite ejecutar código de forma remota, este tipo de ataque es usado normalmente en “ataques de objetivos limitados”; la multinacional confirmó que este error de seguridad está presente desde la versión 6 del explorador hasta la 11, siendo esta última la más reciente.
Este bug de seguridad consiste en una ejecución remota de código, que consiste en que Internet Explorer puede acceder a un objeto en la memoria que se ha eliminado o que no ha sido asignado correctamente por el sistema. Esto puede corromper la memoria de una forma en la que se permitiría a un atacante ejecutar código arbitrariamente en el contexto del usuario actual dentro de Internet Explorer, lo que significa que el sistema creería que es el mismo usuario local es el que ejecuta el código y no uno externo. El atacante puede alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y así convencer al usuario para que visite el sitio web.
Microsoft ha asegurado que ya se encuentran trabajando en un fix , mientras, se han publicado una serie de consejos para evitar este escenario, uno de ellos es mantener las actualizaciones del sistema al día y la segunda es mantener el ordenador protegido con herramientas anti-malware y anti-virus.
En caso de querer saber más soluciones para enfrentar este problema te recomendamos visitar la sección Suggested Actions en el siguiente sitio que ha publicado Microsoft.
CNET | New zero day vulnerability identified in all versions of IE
