Microsoft emite solución de emergencia para IE. Mientras clientes de Microsoft debaten sobre si se debe actualizar a Windows 10 y su nuevo navegador Edge, la compañía se ha visto obligada a remendar un error crítico de Internet Explorer.

La solución de emergencia se publicó fuera de la programación habitual de parches que realiza la compañía mensualmente, y trata de corregir una vulnerabilidad de “zero-day” que afecta a IE 7 hasta EI 11, lo que permite a los piratas informáticos el poder controlar remotamente PCs.

Bautizada como CVE-2015-2502, el exploit permitiría a ciberdelincuentes llevar a cabo la ejecución remota de código – dando órdenes a su PC de manera remota – si un usuario se dirige a sitios web maliciosos.

Carril Támesis, ingeniero de desarrollo de software e investigador de seguridad para la seguridad cibernética de la firma Tripwire, dijo: “Esta vulnerabilidad se debe a la corrupción de memoria porque el IE no gestiona adecuadamente ciertos objetos en la memoria.”

La corrupción de memoria ocurre en un programa cuando los contenido de una dirección de memoria involuntariamente se modifican debido a errores de programación; esto se conoce como violación de la seguridad de memoria

Todo lo que un usuario necesita hacer es visitar las páginas web maliciosas, con ninguna otra acción necesaria para disparar el error.

EL blogger de seguridad GrahamCluley ha explicado en un post para Tripwire lo siguiente: “Una vez que el ordenador ha sido comprometido con éxito, el atacante tendría los mismos permisos de usuario que el usuario actual – lo que significa que si usted está en el sistema con derechos de administrador, el hacker tendría control completo de su PC “.

La vulnerabilidad se considera crítica para los sistemas operativos Windows -no Server, es decir no para las plataformas Windows Server incluyendo Server 2008, 2008 R2, Server 2012 y 2012 R2.

Mientras que el navegador Edge de Windows 10 no está afectado por el error, está clasificado como crítico para los usuarios de EI11 en las versiones de 32 bits y 64 bits de Windows 10.

El parche se puede encontrar como una actualización de Windows o a través de esta Página Web.

¿Utilizan Internet Explorer? Hackers podrían controlar su PC
Califica esta publicación