Conecta con nosotros

Noticias

Fallo de seguridad 0-day en Internet Explorer 7,8 y 9

Publicado el

Fallo de seguridad 0-day en Internet Explorer 7,8 y 9 56

Fallo de seguridad 0-day en Internet Explorer 7,8 y 9 58

Se ha descubierto un fallo de seguridad crítico en los navegadores web Internet Explorer 7, 8 y 9 que los ciberdelincuentes estarían aprovechando mediante un exploit.

MS Recomienda

¿Virtualizas en tu empresa? ¡Participa en nuestro estudio y cuéntanos tu secreto! Leer
¿Sabes cómo modernizar tu arquitectura de análisis de datos? Leer
Seis estrategias para simplificar la integración de datos Acceder

El agujero de seguridad es zero-day, aprovechando vulnerabilidades aún desconocidas en software lo que ha llevado a investigadores de seguridad o a organismos como INTECO a recomendar la utilización de otro navegador web -Firefox, Chrome, Opera, Safari- hasta que Microsoft solucione este fallo de seguridad.

Por su parte, Microsoft ha lanzado una alerta de seguridad recomendado la instalación de la herramienta Enhanced Mitigation Experience Toolkit (EMET) y realizar distintos ajustes en el navegador.

Una medida provisional que no soluciona una vulnerabilidad que ya está siendo explotada con potencial para infectar a centenares de millones de equipos ya que el fallo permite comprometer el ordenador de un usuario cuando visita una página web que contenga código malicioso.

Los investigadores explican que se trata de una vulnerabilidad de tipo use-after-free en la función execCommand y la misma podría aprovecharse para ejecución de código.

Los navegadores afectados son Internet Explorer 7, 8 y 9 funcionando en Windows 7, Vista y XP y se espera que Microsoft publique un parche de seguridad la próxima semana.

También está pendiente otra actualización específica para resolver vulnerabilidades presentes en el plugin del Adobe Flash Player incluido en el navegador web Internet Explorer 10 de Windows 8.

Lo más leído