Microsoft advierte de una vulnerabilidad crítica en IE que ya se está explotando
Tras advertir de un fallo que afecta a todas las versiones de Internet Explorer, Microsoft no ha dicho cuándo se lanzará el parche que repare la vulnerabilidad.
Microsoft ha anunciado a través de un post que un grupo de hackers están explotando una vulnerabilidad crítica y sin parchear en Internet Explorer 8 (IE8) e Internet Explorer 9 (IE9), y que ya se está trabajando para lanzar una actualización que solucione el fallo
La compañía explicó el martes que por el momento sólo había informes de un número limitado de ataques dirigidos específicamente contra Internet Explorer 8 y 9, pero que el problema podría afectar a todas las versiones soportadas del navegador. Poco después, es un aviso de seguridad, Microsoft ya reconocía que la vulnerabilidad afectaba a todas las versiones de Internet Explorer, desde IE6 a IE11, que será la versión del navegador que acompañará al lanzamiento de Windows 8.1 el próximo 18 de octubre y por tanto no se ha lanzado aun oficialmente.
La vulnerabilidad podría ser explotada mediante tácticas de ataques dirigidos. Esto significa que los hackers sólo necesitarían llevar a los usuarios de Internet Explorer a páginas web especialmente manipuladas, e incluso a sites legítimos que hayan sido comprometidos.
Hasta que Microsoft prepare el parche, la compañía ofrece a los usuarios varias opciones a modo de protección que están listadas en el aviso de seguridad.
Por el momento la compañía no ha dicho cuándo planea lanzar el parche para la vulnerabilidad. Microsoft tiene un programa regular de actualizaciones los segundos martes de mes y ya al siguiente le quedan tres semanas, es posible que se lance una actualización antes del próximo 9 de octubre.