En Redmond estaban bastante preocupados por un nuevo fallo de seguridad que afectaba a la versión 8 de su navegador. De hecho se esperaba que sacaran un parche el próximo martes, cuando Microsoft iba a lanzar los boletines de seguridad correspondientes al mes de mayo, pero se han adelantado debido a la gravedad del problema. El fallo se llama Día Cero.
Fue la empresa de seguridad Alient Vault quien descubrió este error en la seguridad del navegador Internet Explorer 8 .A principios de esta semana desde Microsoft se reconoció el fallo debido a que ya había sido utilizado para atacar la página del Departamento de Energía de Estados Unidos y la del Departamento de Trabajo.
Día Cero es peligroso, por una razón en concreto. Permite que un atacante pueda instalar malware en los ordenadores tan sólo con que un usuario visite una página web especialmente manipulada de Internet Explorer 8.
Según la propia compañía “la vulnerabilidad se debe a la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente”. Y continua indicando que “la vulnerabilidad puede dañar la memoria de manera tal que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer”.
Ya hay solución
De todas maneras, Microsoft ha encontrado la solución para cerrar esa ventana de vulnerabilidad y ha lanzado un parche que se puede descargar pinchando aquí.
También es posible seguir una serie de instrucciones y consejos que lanza Microsoft para evitar estos sustos y estar más protegido.
De todas formas hay que recordar que este fallo de vulnerabilidad solo se da en la versión de Internet Explorer 8. Las versiones IE6, IE7, IE9 e IE10 no se han visto afectadas por Día Cero. Microsoft también recuerda que este tipo de parches nunca pueden ser considerados como sustitutos de las actualizaciones de seguridad.
No hay comentarios:
Publicar un comentario