Vulnerabilidad 0-day afecta a todas las versiones de Internet Explorer

A pesar de que Internet Explorer ya no tiene la cuota de mercado que tuvo antaño, sigue siendo un navegador instalado y utilizado en cientos de millones de ordenadores y tablets. Es por ello que cualquier vulnerabilidad descubierta en este navegador ha de ser gestionada de forma eficaz, especialmente si afecta a todas las versiones utilizadas del navegador.

Microsoft ha lanzado una alerta avisando de la existencia de ataques dirigidos que se encuentran aprovechando esta vulnerabilidad (CVE-2013-3893) en las versiones 8 y 9 de su navegador. Esta vulnerabilidad permite la ejecución de código remoto y se produce por la forma en la que Internet Explorer accede a un objeto en memoria que ha sido borrado o no ha sido ubicado adecuadamente. Esta vulnerabilidad podría corromper la memoria de forma que permitiría a un atacante ejecutar código arbitrario dentro del navegador. De esta forma, se podrían preparar sitios webs maliciosos diseñados para explotar esta vulnerabilidad y hacer que la víctima los visite.

Aún no existe un parche que solucione este fallo de seguridad pero, debido a su gravedad , Microsoft ha publicado uno de sus populares parches temporales, también conocidos como Fix it. Se puede descargar este parche temporal e instalarlo siguiendo las instrucciones proporcionadas en el enlace que Microsoft ha preparado.

Es importante que se aplique este parche temporal hasta que aparezca  una solución definitiva, especialmente en entornos corporativos ya que, al ser todas las versiones de Internet Explorer vulnerables, aumenta el número de víctimas potenciales a las que podrían afectar aquellas amenazas que se aprovechen de esta vulnerabilidad.

Josep Albors