Conecta con nosotros

Noticias

Microsoft confirma vulnerabilidad zero-day en IE8

Publicado el

IE8 zero day

IE8 zero day

Microsoft ha confirmado la existencia de una peligrosa vulnerabilidad 0-Day para la que no hay solución y que afecta a su navegador web Internet Explorer 8.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

De acuerdo con múltiples empresas de seguridad, la vulnerabilidad se está utilizando en explotaciones activas contra el Departamento de Trabajo y el de Energía de Estados Unidos, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.

Un problema muy grave que afecta al IE8 funcionando en todas las versiones Windows XP, Vista, 7 y 8. Recordemos que Internet Explorer 8 es la versión de los navegadores web de Microsoft que tiene mayor cuota de mercado.

Microsoft ha prometido una actualización que resuelva la vulnerabilidad. Debido a su gravedad podría ser fuera de su calendario habitual de parches aunque no está confirmado. Al tiempo, la firma de software ha explicado que las versiones IE9 e IE 10 no están afectados por este fallo zero-day.

Una vulnerabilidad que estaría siendo explotada por la herramienta de administración remota Poison Ivy, conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales. En este caso contra investigadores nucleares lo que ha abierto una gran polémica en Estados Unidos.

Lo más leído