Microsoft alerta de una vulnerabilidad día cero que afecta a todas las versiones de Explorer

NavegadoresWorkspace
0 0 No hay comentarios

Microsoft ha publicado un post en su blog de seguridad informando sobre una nueva vulnerabilidad `zero-day´  que puede llegar a afectar a las distintas versiones de su navegador Explorer 6,7 y 8.

Según explican desde la compañía, están “investigando nuevos informes sobre una vulnerabilidad en todas las versiones de Internet Explorer” y añaden que “el principal impacto de la vulnerabilidad es la ejecución remota de código”.

Al parecer, este fallo de seguridad aprovecha la creación de la memoria sin inicializar durante una función de CSS en Internet Explorer. En este sentido reconocen que “es posible que ciertas condiciones de memoria sean aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota”.

Esto supone que el ciberdelincuente podría llegar a tomar el control del ordenador de forma remota, aunque según explican los de Redmond esto no ha ocurrido todavía.

Como te comentamos, esta vulnerabilidad afecta a Internet Explorer 6, 7 y 8, y aún no hay un parche para solucionarla, y podría no llegar hasta que Microsoft lance su nueva actualización de seguridad que se espera para mediados de enero.


vINQulos

Microsoft Security Advisor

Leer la biografía del autor  Ocultar la biografía del autor