Microsoft ha alertado este fin de semana sobre una nueva vulnerabilidad descubierta en Internet Explorer. La misma afecta a todas las versiones del navegador web, desde la 6 a a la 11, pero tiene su principal objetivo en las tres últimas. El fallo no es menor y es que los potenciales afectados por el mismo podrían representar un 25% de los usuarios de internet.
La vulnerabilidad, descubierta por la firma de seguridad FireEye, permitiría a cualquier atacante hacerse con todos los permisos de usuarios y el control del ordenador objetivo, pudiendo acceder a sus datos e instalar y desinstalar programas. Para ello basta que el usuario visite una página web. FireEye ha comprobado además que el fallo puede ser aprovechado mediante un archivo Flash.
Microsoft ya trabaja en una solución al problema pero mientras tanto da algunas recomendaciones para protegerse. La vulnerabilidad puede ser mitigada mediante el uso del Enhanced Mitigation Experience Toolkit (EMET) y ejecutando Internet Explorer en Enhanced Protected Mode. FireEye también recomienda desactivar Flash por el momento.
Aunque las versiones objetivo de la vulnerabilidad parecen ser las últimas, los usuarios de versiones anteriores de Internet Explorer podrían verse con aún más problemas. Si permanecen en Windows XP, cuyo soporte ha terminado el pasado 8 de abril, las posibilidades de seguir afectado a pesar de un futuro parche de Microsoft son aún mayores. Un motivo más para actualizar el sistema operativo.
Ver 17 comentarios