Microsoft ha publicado un post en su blog de seguridad informando sobre una nueva vulnerabilidad `zero-day´ que afecta a las distintas versiones de su navegador Explorer.
Según explican desde la compañía, están "investigando nuevos informes sobre una vulnerabilidad en todas las versiones de Internet Explorer" y añaden que "el principal impacto de la vulnerabilidad es la ejecución remota de código".
Al parecer, este fallo de seguridad aprovecha la creación de la memoria sin inicializar durante una función de CSS en Internet Explorer. En este sentido reconocen que "ciertas condiciones de memoria pueden ser aprovechadas por un atacante para utilizar una web creada a medida para conseguir privilegios de ejecución remota".
Esto supone que el ciberdelincuente pude tomar el control del ordenador de forma remota.
Esta vulnerabilidad afecta a Internet Explorer 6, 7 y 8, y aún no hay un parche para solucionarla, y podría no llegar hasta que Microsoft lance su nueva actualización de seguridad que se espera para mediados de enero.
Otra más :(
