Microsoft avisa de un fallo de seguridad en todas las versiones de Explorer
Microsoft ha reconocido la existencia de una vulnerabilidad día cero en Internet Explorer 6, 7 y 8 por la que los ciberdelincuentes puedan llegar a tomar el control remoto del equipo.
La seguridad del navegador de Microsoft vuelve a estar en el punto de mira tras la publicación de un aviso de seguridad en el que la compañía de Redmond reconoce una vulnerabilidad zero-day que afectaría a todas las versiones de Internet Explorer.
Microsoft actúa con cautela y explica que están “investigando estas denuncias públicas de una nueva vulnerabilidad en Internet Explorer”, pero reconocen que existe este fallo, que puede llegar a ser grave ya que, según la información disponible, permitiría a los hackers tomar el control remoto de los equipos.
Por el momento aseguran que ningún usuario se ha visto afectado por esta vulnerabilidad, pero aconsejan utilizar sistemas de seguridad adicionales mientras lanzan un parche que solucione la vulnerabilidad.
Al parecer, este fallo aprovecha la creación de la memoria sin inicializar durante una función de CSS (Cascading Style Sheets) en Internet Explorer.
Los expertos en seguridad de la compañía señalan que el principal impacto de la vulnerabilidad es la ejecución remota de código. En este sentido confirman que “es posible que ciertas condiciones de memoria sean aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota”.
En la práctica esto supone que el ciberdelincuente podría llegar a tomar el control del ordenador, acceder a él para hacerse con datos personales y manejarlo de forma remota ejecutando todo tipo de programas y códigos maliciosos.