Microsoft ha notificado un fallo de seguridad en su navegador Internet Explorer, concretamente en las versiones 6, 7 y parcialmente en la 8. La vulnerabilidad permitiría a un atacante hacerse con el control del equipo de la víctima a través de enlaces maliciosos que apuntan a páginas que explotan el agujero de seguridad.
La versión 9, de momento en fase beta, es inmune al ataque. Microsoft no considera que la vulnerabilidad sea tan grave como para desarrollar un parche de emergencia. En cualquier caso el alcance de los ataques ha sido limitado y principalmente se han dirigido a Internet Explorer 6. Por ello la compañía ha estimado que no es necesario un parche de emergencia. Sin embargo la compañía ha publicado un parche a través de Fix It para proteger aquellos sistemas operativos y navegadores afectados.
Para la versión 7, se debe habilitar la protección DEP (Data Execution Prevention) mientras que la versión 8 esta medida de seguridad está activada por defecto. Es decir, la vulnerabilidad en este caso es teórica solamente para los casos en los que el usuario desactivara DEP. Más información en la página oficial del reporte de seguridad a la que es posible acceder desde aquí. En una entrada del blog de Microsoft Security Response Center se aclara que el “exploit” ha sido detectado solamente en una página web que ya ha sido bloqueada. También se aclara que se está haciendo seguimiento de la amenaza para dar respuesta inmediata en caso de que el estado de la vulnerabilidad empeorara.
*Nota*
Como algunos habrán notado hemos editado la noticia para dar la última información sobre la vulnerabilidad para que tuvierais los datos más actualizados y rigurosos posible.