Microsoft alerta de un fallo de seguridad en Internet Explorer

Los fallos de seguridad son una constante que ni las grandes compañías tecnologías pueden evitar. Si hace unas semanas, la aparición de Heartbleed, la vulnerabilidad que afectó a OpenSSL, parecía certificar el fin de Internet y provocó una gran cantidad de reacciones exageradas, ya que la falla de seguridad ya estaba presente desde hace dos años, ahora es Microsoft quien reconoce la existencia de un fallo de seguridad en su navegador Internet Explorer.

Según revela la propia compañía en su web, la vulnerabilidad ha podido afectar a todas las versiones de Internet Explorer, desde la 6 hasta la 11, aunque al parecer ha hecho especial incidencia en las versiones 9, 10 y 11, lo que significa que todos los usuarios de este navegador “deben estar alerta”, avisa la empresa.

Bajo el nombre de ‘Zero-day’, el ataque cibernauta se ha producido, según detallan desde la página, una vez la vulnerabilidad es descubierta y permite ejecutar códigos remotos maliciosos para manipular la memoria, a través de archivos flash. Asimismo, el malware permite al atacante confundir al usuario de Internet Explorer con “una web modificada para explotar esta vulnerabilidad”, alertan desde la web.

No existe, por el momento, un parche de seguridad que permita solventar la vulnerabilidad y desde la compañía de Redmond han comunicado que están “trabajando para encontrar una solución”, que podría incluirse en la “próxima actualización mensual”, avanzan los responsables del servicio.