ChannelBiz

Microsoft ha lanzado una actualización de seguridad de emergencia que soluciona un fallo Día Cero en Internet Explorer que se estaba explotando. El fallo se hacía público hace una semana y varios días después Microsoft lanzaba la herramienta Fix It para intentar controlar los daños, prometiendo el parche definitivo poco después.

La vulnerabilidad afectaba a las versiones 6, 7, 8 y 9 de Internet Explorer y el boletín MS12-063 no sólo soluciona el Fallo Día Cedro, sino otras cuatro vulnerabilidades que afectaban al navegador  y que también se consideraban críticas al permitir ejecuciones remotas de código.

Desde Microsoft aseguran que la mayoría de los usuarios tienen activadas las actualizaciones automáticas, por lo que no necesitarán llevar a cabo ninguna acción. A los que no tengan activa esta opción se les ha pedido que actualicen manualmente en cuanto puedan.

En el caso del fallo de Día Cero, se explota en el momento en que el usuario visita una página especialmente manipulada. Sin que el usuario se dé cuenta de nada el ordenador se infectará con malware. El alcance de Internet Explorer y la cantidad de versiones del navegador afectado hacían que la vulnerabilidad fuera crítica para decenas de millones de usuarios, por lo que el gobierno alemán llegó a pedir a sus ciudadanos que dejaran de utilizar el navegador de Microsoft y buscaran programas alternativos.