Al agujero de seguridad que se reportó hace una semana en Internet Explorer, se le suma uno más que acaba de ser confirmado por Microsoft.
Se ha encontrado una vulnerabilidad en Internet Explorer 6 y 7 que posibilita a un atacante ejecutar código y tomar el control del equipo. El fallo puede ser explotado a través de una página web especialmente diseñada, o bien, por medio de contenido malicioso (puede ser publicidad) alojado en un sitio web legítimo.
Internet Explorer 8 no se ve afectado, por lo tanto, la primera recomendación para los usuarios, a falta de un parche, es actualizar a esta versión. En las versiones vulnerables se puede mitigar el fallo usando la función Protect Mode y elevando el nivel de seguridad en las Opciones de Internet del navegador.
Con esta, ya son dos vulnerabilidades 0day las que afectan a IE, al lo menos a las versiones 6 y 7. Microsoft ya publicó sus actualizaciones del mes de marzo el día de ayer, pero sólo se han publicado parches para Windows y Office.
