Vulnerabilidad «día-cero» afecta a usuarios de Internet Explorer

http://www.opensecurity.es/wp-content/uploads/2010/03/iexplo.jpg

Microsoft ha lanzado un boletín para confirmar una vulnerabilidad sin corregir en Internet Explorer que permite la ejecución de código remoto. La compañía advierte que el fallo actualmente está siendo explotado para cometer ataques.

Internet Explorer 6,7 y 8 son las versiones que son vulnerables, la única versión que no se ve afectada es la 9, que cabe decir por ahora se encuentra en estado beta. Aunque no se trata de una versión final, puede ser recomendable actualizar a esta nueva versión al menos hasta que la vulnerabilidad sea solucionada.

De acuerdo con Symantec, los atacantes están explotando el fallo de seguridad para distribuir malware a través de correos electrónicos con enlaces maliciosos.

Microsoft está trabajando en una actualización, pero no se sabe cuándo podría estar disponible. De momento, sólo la característica DEP de Windows y el Modo protegido de Internet Explorer 7 y 8 pueden limitar el impacto de los ataques.