Inicio / Entrada de Blog / Microsoft admite una vulnerabilidad de día cero en IE8

Microsoft admite una vulnerabilidad de día cero en IE8

Microsoft admite una vulnerabilidad de día cero en IE8
Microsoft ha confirmado mediante una alerta de seguridad publicada en su web  que su navegador Internet Explorer 8 es vulnerable a un “ataque de día cero”.

Los ataques de día cero (zero-day attacks) son vulnerabilidades descubiertas para las que, por el momento, no hay solución por parte del creador. En este caso, Microsoft ha admitido que la vulnerabilidad existe y que está trabajando en la solución, aunque, por el momento, no existe ningún parche que mitigue dicho agujero de seguridad.

No obstante, en el boletín de seguridad publicado, Microsoft afirma que otras versiones de su navegador más recientes, como Internet Explorer 9 o Internet Explorer 10 no son vulnerables a este exploit, por lo que una de las soluciones pasaría por actualizar la versión del navegador desde la página de Microsoft para mitigar este fallo.

Según Computerworld, varias firmas de seguridad habrían reconocido que esta vulnerabilidad está siendo explotada por distintos hackers a través de máquinas con Windows XP y esta versión del navegador tanto del Ministerio de Energía como del Ministerio de Trabajo de los Estados Unidos, donde algunos trabajadores están inmersos en diversas investigaciones sobre armas nucleares.

La vulnerabilidad fue descubierta la pasada semana por expertos de la compañía Invincea, quien alertó de la vulnerabilidad. Eddie Mitchell, ingeniero de seguridad de la compañía, publicó una entrada en su blog comentando la situación y explicando concretamente que la vulnerabilidad ahora descubierta se aprovecha de un problema no resuelto en una actualización previa de Microsoft.

De acuerdo con las estadísticas de abril de 2013 que proporciona Net Applications, la versión afectada (Internet Explorer 8) es, concretamente, la que más cuota de mercado atesora, con un 23,8 por ciento de instalación en los equipos de sobremesa.

Aunque, por el momento, Microsoft ha anunciado que está trabajando en solucionar el problema en Internet Explorer 8, por el momento no han trascendido más detalles sobre cuándo estará disponible. No obstante, el próximo martes 14 de mayo la firma tenía previsto lanzar un nuevo paquete de parches de seguridad programado, por lo que es probable que sea en esa actualización donde se encuentre la solución al problema actual.
(Sin votaciones)
Cargando…