Microsoft identifica una vulnerabilidad que afecta a todas las versiones de Internet Explorer

Ricardo Cambre
Microsoft ha publicado una advertencia de seguridad informando sobre una vulnerabilidad abierta que afecta a todas las versiones del navegador Internet Explorer. El error de seguridad, descubierto inicialmente por la firma FireEye, permite la ejecución remota de código dentro del navegador burlando las medidas de seguridad del sistema Windows.

En el informe inicial, FireEye asegura que aunque la vulnerabilidad abarca las versiones de IE que van de la 6 a la 11, por ahora solo se han detectado ataques hacia Internet Explorer 9, 10 y 11. Según la empresa ha informado a CNET, los primeros ataques se han realizado sobre organizaciones financieras y de seguridad en suelo estadounidense.

El problema se vale de los archivos SWF para corromper la memoria del navegador, por lo que de forma efectiva solo las versiones con Flash instalado son vulnerables, lo cual incluye a IE 10 y 11 donde se incluye por defecto. Según FireEye, las versiones de IE vulnerables representan en conjunto un 26,25% de la cuota de navegadores instalados.

Microsoft se encuentra en estos momentos investigando la vulnerabilidad para lanzar una actualización de seguridad extraordinaria en cuanto se consiga una solución. Mientras tanto la compañía recomienda aumentar las restricciones de seguridad durante la navegación, bloqueando los controles ActiveX y los scripts activos.

Esta noticia es especialmente mala para los usuarios que se resisten a abandonar Windows XP aún tras el fin de su soporte oficial. La futura actualización de seguridad a cargo de Microsoft no arreglará el problema en XP o en las versiones del navegador hasta IE 8, haciendo a este software vulnerable de forma permanente.

La única solución definitiva para los usuarios de XP será cambiar a otro navegador alternativo como Chrome o Firefox. Aquellos que no puedan evitar el navegador de Microsoft deberían instalar inmediatamente el kit EMET, que según los responsables de Windows mitiga la vulnerabilidad en algunas configuraciones.