El pasado mes de septiembre, Microsoft publicó un parche de seguridad crítico para Internet Explorer que solucionaba una vulnerabilidad que permitía la ejecución de código aleatorio en el sistema. Aunque el parche fue publicado antes de que los piratas informáticos descubrieran y explotaran este fallo, los piratas han estado trabajando en buscar la forma de explotar esta vulnerabilidad, y, por fin, lo han conseguido.
Desde hace algunas horas, un exploit se encuentra disponible por la red y explota esta vulnerabilidad para la que Microsoft publicó su parche de seguridad. Aunque Microsoft únicamente detectó ataques contra Internet Explorer 8 y 9, asegura que todos sus navegadores desde la versión 6 hasta la 11 pueden ser vulnerables ante este fallo de seguridad.
Aún hay un considerable número de usuarios que no han actualizado sus sistemas o que, simplemente no tienen conocimiento de esta vulnerabilidad debido a que es un parche que se debe instalar de forma manual y no llega a través de Windows Update como otros. La publicación del exploit que permite explotar esta vulnerabilidad supone que millones de usuarios están vulnerables ante este grave fallo de seguridad.
A través de la ejecución de código aleatorio, un pirata informático podría obtener los mismos permisos que el usuario conectado al sistema, ya sea un administrador como un usuario limitado, de ahí la importancia de que el mayor número posible de usuarios instalen en su sistema la herramienta Fix-it de Microsoft.
http://www.softzone.es/wp-content/uploads/2013/10/Internet_Explorer_Fix-it_foto-655x359.jpg
Por el momento no existe un parche automático que solucione esta vulnerabilidad. La única forma de asegurar el sistema es a través de la herramienta Fix-it de forma manual, aunque es probable que el próximo día 8 de octubre, que es día de boletines de seguridad, Microsoft publique un parche que llegue a los usuarios a través de Windows Update para abarcar a un considerable número de usuarios más y mantener a todos los posibles seguros de este exploit.
Podemos descargar Fix-it para Internet Explorer desde la página web de Microsoft http://support.microsoft.com/fixit/es-es
¿Eres usuario de Internet Explorer? ¿Ya has aplicado el parche para solucionar esta vulnerabilidad?
http://www.softzone.es/2013/10/02/el-exploit-de-internet-explorer-ya-esta-disponible-por-la-red/