Microsoft alerta de una vulnerabilidad día cero que afecta a todas las versiones de Explorer
Según explican desde la compañía, están “investigando nuevos informes sobre una vulnerabilidad en todas las versiones de Internet Explorer” y añaden que “el principal impacto de la vulnerabilidad es la ejecución remota de código”.
Al parecer, este fallo de seguridad aprovecha la creación de la memoria sin inicializar durante una función de CSS en Internet Explorer. En este sentido reconocen que “es posible que ciertas condiciones de memoria sean aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota”.
Esto supone que el ciberdelincuente podría llegar a tomar el control del ordenador de forma remota, aunque según explican los de Redmond esto no ha ocurrido todavía.
Como te comentamos, esta vulnerabilidad afecta a Internet Explorer 6, 7 y 8, y aún no hay un parche para solucionarla, y podría no llegar hasta que Microsoft lance su nueva actualización de seguridad que se espera para mediados de enero.
vINQulos
