Los navegadores son el objetivo por excelencia de los creadores de software malicioso, y los creadores de los navegadores lo saben. Por eso cuando aparece algún agujero de seguridad es muy importante subsanarlo lo antes posible, ya que sino millones de ordenadores podrían verse afectados (esto es especialmente reseñable cuando se produce con un navegador que representa algo más del 60% de la cuota de navegadores en todo el mundo). Esta vez le ha tocado a los chicos de Microsoft informar de la existencia de una vulnerabilidad 0day que afecta a su navegador y que afecta a las versiones de IE desde la 6 a la 8. Por ahora y mientras no proporcionen un parche definitivo nos recomiendan Utilizar Data Execution Prevention (funcionalidad que está habilitada de forma predeterminada en Internet Explorer 8 en Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, y Windows 7) y utilizar el modo protegido de Internet Explorer en Windows Vista y Windows 7.
Microsoft acaba de anunciar una nueva vulnerabilidad 0day que afecta a su navegador Internet Explorer.
En concreto la vulnerabilidad permite la ejecución de código remoto y afecta a todas las versiones del navegador de Microsoft (desde la versión 6 hasta la 8) para todas las versiones de sus sistemas operativos (XP, Vista, 7, Server2008). Actualmente los de Redmond se hallan investigando el problema en busca de una solución efectiva.
Microsoft informa que hay noticias de ataques que intentan explotar esta vulnerabilidad, por lo que tomará las medidas adecuadas para solucionarlo en forma de actualización, aunque aún no se conoce fecha para la misma ni si será algo excepcional o si aparecerá englobada dentro del ciclo normal de actualizaciones de la empresa.
Mientras no tenemos disponible una solución, se recomienda lo siguiente: Utilizar Data Execution Prevention (funcionalidad que está habilitada de forma predeterminada en Internet Explorer 8 en Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, y Windows 7) y utilizar el modo protegido de Internet Explorer en Windows Vista y Windows 7.