Microsoft repara rápidamente la vulnerabilidad de Internet Explorer

Microsoft ha reparado rápidamente la vulnerabilidad encontrada en Internet Explorer 8, que permitía la ejecución remota de código maligno. Los de Redmond han tenido que saltarse el calendario preestablecido de actualizaciones para lanzar este parche. Esta vulnerabilidad fue aprovechada para atacar al Departamento de Trabajo y el Departamento de Energía de los Estados Unidos.

Hace un par de días os hablábamos de una nueva vulnerabilidad descubierta en Internet Explorer. La vulnerabilidad calificada como CVE-2013-1347, afectaba a la versión 8 del popular navegador de Microsoft. Desde Redmond confirmaron que esta vulnerabilidad existe en los accesos de Internet Explorer a la memoria y podría utilizarse para la corrupción de la misma y la utilización de software malicioso de forma remota. El problema afectaba a Internet Explorer 8 en todas las plataformas, es decir, Windows XP, Windows Vista, Windows 7 y Windows 8.

Recordemos que tanto el Departamento de Trabajo como el Departamento de Energía de los Estados Unidos han sufrido ataques por culpa de esta brecha de seguridad. Todos ellos fueron realizados con la herramienta Posion Ivy, una habitual de ataques de malware y usada con mucha frecuencia para el robo de información de grandes corporaciones.

Microsoft ha lanzado una solución temporal para esta vulnerabilidad de Internet Explorer 8, como podemos leer en PC World. Los de Redmond nos explican que los usuarios deben aplicar este parche temporal para asegurarse la protección contra posibles ataques. El parche tiene asignado el código CVE-2013-1347 MSHTML Shim Workaround y lo podréis encontrar en el siguiente enlace.

Los de Redmond continúan trabajando en una solución definitiva que se lanzará dentro de su habitual calendario de actualizaciones. Por el momento, recomendamos a todos los usuarios de Internet Explorer 8 que instalen el parche lanzado por Microsoft, ya que es la único forma de estar protegidos ante esta brecha de seguridad.