El pasado día 17 de septiembre responsables de seguridad de Microsoft publicaban un nueva advertencia de seguridad en la que se daba a conocer un nuevo agujero en Internet Explorer 6, 7, 8 y 9.
En esta nota oficial la compañía fabricante de software reconoce que existe una vulnerabilidad 0-day de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado o no se ha asignado correctamente.
La vulnerabilidad puede dañar la memoria de tal manera que permite ejecutar código arbitrario. Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que lo visite.
Mientras Microsoft libera el parche de seguridad para proteger a sus millones de usuarios (+53% del mercado mundial de usuarios dispone de Internet Explorer 6 a 9) se recomienda tener actualizado el oportuno software antivirus y evitar el acceso a páginas que no nos generen confianza.
No ha sido aclarado la fecha en que Microsoft lanzará la solución a este problema por lo que se desconoce si tendremos que esperar a la publicación ordinaria de actualizaciones de seguridad que la compañía lleva a cabo cada segundo martes de mes.
Cerca de un mes del lanzamiento de la próxima versión del navegador de Microsoft, hay que señalar que la vulnerabilidad detectada no afecta a Internet Explorer 10.
fuente.desarrolloweb