Microsoft ha lanzado un boletín para confirmar una vulnerabilidad sin corregir en Internet Explorer que permite la ejecución de código remoto. La compañía advierte que el fallo actualmente está siendo explotado para cometer ataques.
Internet Explorer 6,7 y 8 son las versiones que son vulnerables, la única versión que no se ve afectada es la 9, que cabe decir por ahora se encuentra en estado beta. Aunque no se trata de una versión final, puede ser recomendable actualizar a esta nueva versión al menos hasta que la vulnerabilidad sea solucionada.
De acuerdo con Symantec, los atacantes están explotando el fallo de seguridad para distribuir malware a través de correos electrónicos con enlaces maliciosos.
Microsoft está trabajando en una actualización, pero no se sabe cuándo podría estar disponible. De momento, sólo la característica DEP de Windows y el Modo protegido de Internet Explorer 7 y 8 pueden limitar el impacto de los ataques.
[…] este entrega de actualizaciones no se incluye ninguna solución para la última vulnerabilidad descubierta en Internet Explorer. Microsoft ya se encuentra investigando el error, pero aún no ha anunciado una fecha para su […]
[…] […]
No creo que sea ninguna garantía actualizar a un navegador que está en versión beta (y cuando microsoft habla de versiones beta, en realidad quiere decir pre-alfa).
Simplemente, tienen perdida la batalla de los navegadores. Por mucho que regularmente emitan supuestos benchmarks a través de sus webs «amigas», sigue siendo el peor navegador en rendimiento, en compatibilidad y, sobre todo, en seguridad.
Lo único recomendable, en mi humilde opinión, es usar otro navegador… aunque no hay nada mejor para la seguridad de un pc que mantenerlo bien alejado de cualquier windows 😉
[…] Internet Explorer será cerrado un exploit zero-day que fue publicado el mes pasado y permite a atacantes distribuir malware. Todas las versiones del navegador son […]