Reciéntemente se ha descubierto, hace unos días, una vulnerabilidad 0-day en el navegador de Microsoft, el cual permite que un atacante ejecute código en el ordenador.
Esta vulnerabilidad afecta a todas las versiones de Internet Explorer en todos los sistemas operativos, excepto a Internet Explorer 10. La forma en que un ordenador se pueda ver comprometido es visitando una web especialmente preparada (maliciosa) que le da al atacante los mismos privilegios del usuario actual en el equipo, con lo cual podría robar datos o tomar el control de nuestra máquina de forma remota. A su vez, existen sitios Web que están infectando máquinas mediante este método.
Ante esto, incluso el gobierno alemán ha recomendado a sus ciudadanos dejar de usar inmediata y temporalmente Internet Explorer debido a la vulnerabilidad 0-day que ha sido descubierta, y optar por usar otros navegadores hasta que este fallo de seguridad sea solucionado por completo.
Microsoft ya está al tanto de la vulnerabilidad, y ha venido trabajando para publicar un parche de seguridad. Si bien por el momento aún no hay un parche definitivo que solucione el problema, ya se ofrece un workaround que permite protegernos lo mejor posible contra esta vulnerabilidad, pero no la elimina.
Microsoft también ha recomendado cambiar la configuración de seguridad de Internet Explorer a la más estricta, para bloquear ActiveX y Active Scripting.
La otra solución más simple es cambiar de navegador, aunque sea temporálmente a Firefox, Chrome, Opera, etc.
Para mayor información sobre esta vulnerabilidad descubierta en Internet Explorer, pueden leer el informe completo proporcionado por Microsoft en el siguiente enlace, a su vez en ese mismo reporte se hace mención a la sugerencia de Microsoft para proteger tu equipo lo más posible:
Vía | Genbeta, Metasploit, Reuters
