Microsoft investiga un nuevo fallo en Internet Explorer

Microsoft anunció ayer que está investigando otro fallo en su navegador Internet Explorer. En esta ocasión la vulnerabilidad podría generar un acceso no autorizado a la información de los usuarios que estén ejecutando el navegador en viejos sistemas operativos.

El fabricante de software ha dicho que aunque sabe que no se están produciendo ataques aprovechando el fallo, la vulnerabilidad podría llevar a un ataque basado en web tanto desde una página diseñada para aprovecharse del fallo como desde otra que se convierta en peligrosa a través de textos o publicidad maliciosa. En ambos casos el usuario tendría que visitar la página web.

El fallo es diferente del utilizado para atacar Google y otras compañías de Estados Unidos, y que Microsoft ya solucionó el mes pasado a través de un boletín de seguridad urgente.

Este último fallo podría afectar a los que ejecuten Internet Explorer en Windows XP, y no afecta a las ediciones de Vista o Windows 7, porque en estos casos el navegador funciona en “modo protegido” por defecto.

Expertos en seguridad dicen que aunque el fallo no permite que un atacante controle totalmente el sistema, sí que representa una vulnerabilidad seria porque expone información personal o información del sistema que podría utilizarse en un ataque separado. Por tanto se impone la cautela hasta que Microsoft lance el parche pertinente.