Microsoft publica una actualización de emergencia para Internet Explorer

Microsoft ha publicado una actualización de emergencia para su viejo navegador web, Internet Explorer, después de que descubrirse un bug de seguridad que permite ejecutar código malicioso de forma remota, limitado por los privilegios que el usuario tenga en el sistema.

Este bug de seguridad crítico afecta a las versiones de Internet Explorer de la 7 a la 11, abarcando Windows 7, 8, 8,1, Vista, Server 2008, Server 2012, Server 2012 R2 y Server Technical Preview, aunque en las versiones para servidores Internet Explorer ejecuta una configuración de seguridad mejorada que podría mitigar el problema. El parche fue liberado el pasado martes.

Microsoft Edge, que tecnológicamente tiene un vínculo con Internet Explorer que es entre poco y nada, no se ha visto afectado por esto, sin embargo el nuevo sistema operativo de Microsoft incorpora una versión de Internet Explorer, destinada sobre todo a empresas y aquellos entornos que no pueden abandonar ese navegador, teniendo esta que ser actualizada también.

La vulnerabilidad es causada por un problema de acceso indebido en los objetos de la memoria en Internet Explorer. Esto podría corromper la memoria de manera que permitiría a un atacante ejecutar código con los privilegios del usuario que tiene la sesión activa. Si el usuario tiene privilegios de administrador, esto daría la opción al hacker de tomar el control total del ordenador. Con un usuario sin privilegios de administrador buena parte del sistema se libra, pero igualmente puede dañar o borrar los propios ficheros del usuario al tener permiso de escritura sobre estos (sería un poco absurdo que el dueño del un fichero no pudiese escribir sobre él, al menos en un principio y desde la perspectiva del usuario común).

Los usuarios de Windows 10 han recibido el parche a través de una actualización acumulativa.

Fuente: MuyComputer