Los usuarios de Internet Explorer deben tener cuidado al visitar determinadas páginas web. Una vulnerabilidad peligrosa 0-day ha sido detectada en los navegadores de Microsoft, Internet Explorer, y afecta a sus versiones desde la 7 hasta la 10 inclusive, en sus versiones tanto de Windows XP como para Windows 7. Windows 8 y Windows 8.1 aún no se han visto afectados por esta vulnerabilidad, al igual que Internet Explorer 11 parece protegido frente a este fallo de seguridad.
El exploit encargado de explotar esta vulnerabilidad utiliza una técnica avanzada de evasión para evitar ser detectado por los antivirus. Este malware se carga automáticamente en la memoria del sistema sin pasar por el disco duro, por lo que es bastante difícil que una solución antivirus pueda detectarlo antes ni durante su período de ejecución.
Por el momento no hay una solución válida para esta vulnerabilidad y aunque hoy es segundo martes de noviembre y Microsoft debe publicar una serie de parches de seguridad para sus productos, es bastante probable que esta reciente vulnerabilidad no sea solucionada en los parches de hoy y haya que esperar hasta los boletines de diciembre a que la solucionen. Mientras la solución llega a través de Windows Update se recomienda a los usuarios instalar el siguiente parche manual para Internet Explorer que soluciona esta vulnerabilidad.
Microsoft parece que está siendo víctima de una serie de ataques hacia sus productos. Hace unos días se detectó una vulnerabilidad grave que permitía la ejecución de código remoto en sus programas Office y que también está siendo explotada de forma masiva a la espera de que Microsoft la solucione con los boletines de seguridad de hoy.
Normalmente Microsoft suele solucionar este tipo de vulnerabilidades antes de que sean explotadas masivamente pero, en esta ocasión, les ha pillado desprevenidos registrando un gran número de víctimas. Para evitar ser víctima de vulnerabilidades conocidas es recomendable instalar los parches tan pronto como están disponibles y mantener el sistema operativo actualizado siempre con los últimos parches publicados.
Fuente: FireEye
Actualización: Se confirma que esta vulnerabilidad se corrige con los boletines de seguridad que Microsoft publicará hoy, por lo que es recomendable actualizar el sistema lo antes posible para evitar ser víctimas de este ataque.