Microsoft ha confirmado oficialmente la existencia de una vulnerabilidad que afecta a su navegador Internet Explorer. Este problema de seguridad expone a los ordenadores a una ejecución remota de código maligno. Por el momento, no existe ningún tipo de solución, aunque los de Redmond están trabajando en ello.
Según podemos leer en Yahoo Noticias, Microsoft ha confirmado la existencia de una nueva vulnerabilidad en Internet Explorer. La vulnerabilidad ha sido calificada como CVE-2013-1347 y afecta a la versión 8 del popular navegador de Internet de Microsoft. Por el momento, se continúa trabajando en una solución.
Desde Redmond han confirmado que esta vulnerabilidad existe en los accesos de Internet Explorer a la memoria y podría servir para la corrupción de la misma y la utilización de software malicioso de forma remota. Este problema afecta, como hemos comentado, a Internet Explorer 8 en todas las plataformas, es decir, Windows XP, Windows Vista, Windows 7 y Windows 8.
Algunas empresas de seguridad han explicado que esta vulnerabilidad se está utilizando contra el Departamento de Trabajo y el Departamento de Energía de los Estados Unidos. Este último es realmente peligroso debido a los datos almacenados sobre las investigaciones en materia de armas nucleares.
La herramienta encargada de explotar la vulnerabilidad se denomina Posion Ivy, una habitual de ataques de malware y usada con mucha frecuencia para el robo de información de grandes corporaciones.
Desde Redmond han asegurado que Internet Explorer 9 e Internet Explorer 10 están libres de esta vulnerabilidad y prometen lanzar una actualización lo antes posible. El parche podría llegar cuando esté disponible, sin esperar a cumplir el habitual calendario de actualizaciones y parches lanzado mensualmente. Os informaremos de la evolución de este problema de seguridad que afecta a Internet Explorer 8.