Microsoft ha lanzado un parche temporal para la vulnerabilidad de día cero que se encontró en Internet Explorer 8 y que fue utilizada por los hackers para atacar la página Web del Departamento de Trabajo de Estados Unidos.
Microsoft acaba de lanzar un parche de emergencia para la vulnerabilidad CVE-2013-1347, la cual afecta a Internet Exploer 8 y expone los ordenadores la ejecución remota de código.
Ha sido Dustin Child, director de grupo de trabajo de la división de computación de Microsoft, quien ha anunciado el parche temporal. Asimismo, ha reconocido que la vulnerabilidad es especialmente peligrosa, ya que permite instalar malware en el PC con sólo visitar una página Web infectada. Asimismo, ha instado a los usuarios a instalar el parche para ayudar a proteger sus equipos contra ataques conocidos.
Dustin Child ha confirmado que Microsoft continúa trabajando en una solución definitiva al problema. Cabe recordar que las versiones de Internet Explorer 6, 7, 9 y 10 no se han visto afectadas.
A finales de la semana pasada, Microsoft confirmó la existencia de la vulnerabilidad al destacar que ésta “existe en la manera en que Internet Explorer mantiene en la memoria un objeto que debería de haber sido borrado o no se ha asignado de manera apropiada”. Esto, a su vez, abre la puerta a que la memoria pueda ser corrompida y se pueda ejecutar el código de manera remota en el contexto actual.
Autor: Bárbara Madariaga
Fecha: 09/05/2013
http://www.csospain.es/Microsoft-lanza-una-solucion-provisional-para-la-v/sección-actualidad/noticia-132827