Una nueva vulnerabilidad fue encontrada en Microsoft Internet Explorer.
Esta afecta a sus versiones 8 y 9, pero configuraciones específicas de las versiones 6, 7, 8, 9, 10 y 11 también son potencialmente vulnerables, advirtió Websense.
Lo que permite este agujero de seguridad es ejecutar código en una máquina con sólo una visita del usuario a un sitio web malicioso. “Esto puede ocurrir, por ejemplo, cuando el usuario es engañado a hacer clic en un enlace de un correo electrónico o a través de sitios web legítimos que estén comprometidos”, asegura la firma de seguridad.
Una vez comprometido el equipo, el atacante puede obtener los mismos derechos que el usuario actual. Por eso, los que cuenten con derechos administrativos pueden verse más afectados que aquellos cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, explicaron.
Esta calcula que cerca del 70% de los usuarios empresariales de Windows son susceptibles a esta vulnerabilidad de Día Cero en IE.
“Mientras que la vulnerabilidad parece afectar a todas las versiones de IE, por el momento los ataques parecen estar destinados a los usuarios de IE8 e IE9 en sistemas operativos Windows 7 y XP", dijo Alex Watson, director de investigación de seguridad de Websense.
Consultado sobre este tema, Dustin Childs, vocero de Microsoft, dijo que ya han liberado “un sencillo “one-click Fix it” para ayudar a proteger a los usuarios de Internet Explorer. Solo deber aplicar el “Fix It” o seguir la lista de soluciones para que se protejan contra ataques potenciales mientras continuamos trabajando en una actualización de seguridad”.
“Microsoft tomará las medidas apropiadas para proteger a nuestros clientes, las cuales pueden incluir el proporcionar una solución a través de nuestro proceso mensual de liberación de actualizaciones de seguridad o de una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente”, dijo la empresa en su blog.