Microsoft repara la vulnerabilidad de IE8
El fallo Día Cero detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche.
La vulnerabilidad que la empresa de seguridad Alient Vault detectó esta semana en torno a Internet Explorer 8 (IE8), el navegador de Microsoft, ya ha sido reparada.
A primeros de esta semana Microsoft confirmaba la existencia de un fallo Día Cero en IE8 que permitía la ejecución remota de código y que ya había sido utilizado para atacar la página del Departamento de Energía de Estados Unidos y la del Departamento de Trabajo.
El problema es particularmente peligroso porque permite que un atacante pueda terminar instalando malware en los ordenadores tan sólo con que un usuario visite una página web especialmente manipulada con la versión del navegador de la compañía de Redmond afectado.
Microsoft ya había dicho que estaba trabajando en un parche, pero quedaba por ver si había que esperar a la solución hasta el próximo martes, que es cuando la compañía lanzará sus boletines de seguridad correspondientes al mes de mayo, o si la solución al problema se iba a adelantar, que parece que es por lo que ha optado. El fallo, ha dicho Microsoft, “es demasiado serio” como para retrasar el parche.
Desde Microsoft se anima a los usuarios a aplicar el parche o a seguir una serie de instrucciones que la compañía enumeró en un aviso de seguridad.
La vulnerabilidad está relacionada con la manera en que Internet Explorer “accede a un objeto en la memoria que ha sido eliminado o no se ha asignado correctamente”, explicaba la compañía, asegurando que las versiones IE6, IE7, IE9 e IE10 no se ven afectadas por la vulnerabilidad.