Hace pocos días anunciamos la aparición de una vulnerabilidad 0-day en todas las versiones de Internet Explorer, incluso en la versión más reciente Internet Explorer 11. Esta vulnerabilidad estaba siendo explotada desde poco antes de su descubrimiento, por lo que su peligrosidad fue considerada como crítica. Adobe publicó pocas horas después su correspondiente parche de seguridad que bloqueaba dicha vulnerabilidad pero no la solucionaba, esto dependía de Microsoft que no hizo muchas declaraciones al respecto.
La compañía ha publicado hace pocas horas, para sorpresa de muchos, la correspondiente actualización de Internet Explorer sin respetar su conocido «martes de parches» que hace que la compañía publique el segundo martes de cada mes una serie de boletines de seguridad que corrigen todas las vulnerabilidades y fallos detectados desde el martes del mes anterior. De esta manera muchas vulnerabilidades pueden quedar abiertas demasiado tiempo y era lo que se esperaba para esta vulnerabilidad.
Este nuevo parche publicado finalmente corrige la vulnerabilidad de todas las versiones de Internet Explorer (únicamente se instalará la correspondiente al navegador que tengamos instalado) y evita que los piratas informáticos puedan seguir explotando dicho fallo y comprometiendo la seguridad de los usuarios.
Como dato curioso, la compañía ha lanzado también el parche correspondiente en su abandonado Windows XP. El pasado 8 de abril, Microsoft anunció que finalizaba el soporte técnico oficial de este sistema operativo y que dejaría de recibir actualizaciones dejando a cerca del 20% de los usuarios de PC en peligro ante nuevas vulnerabilidades que pudieran aparecer como la de Internet Explorer, sin embargo, se desconoce por qué la compañía ha publicado dicho parche también para este sistema.
Según el anuncio oficial de la compañía, que este parche haya sido lanzado para Windows XP es una excepción, y los usuarios no deben dejar de pensar en actualizar su sistema operativo a una de las versiones más recientes como Windows 7 o Windows 8.1 Update.
Es recomendable actualizar Windows lo antes posible para instalar este parche y asegurarnos de estar protegidos frente a esta amenaza que lleva ya algún tiempo trabajando. La actualización llega a todos los usuarios de forma automática a través de Windows Update, por lo que no hay que descargar ningún archivo adicional.
¿Has actualizado ya tu sistema operativo?
Fuente: The Hacker News