Microsoft ha publicado una actualización de seguridad de emergencia para corregir una vulnerabilidad crítica en Internet Explorer que los hackers están explotando activamente. A pesar de que fue sustituido por Microsoft Edge tras la llegada de Windows 10, Internet Explorer todavía es utilizado en sistemas operativos antiguos como navegador web predeterminado y cuenta con el motor de scripting que permite representar contenido web en aplicaciones como Office.

Clement Lecigne, investigador de seguridad del Grupo de Análisis de Amenazas de Google, fue el responsable de detectar la vulnerabilidad de día cero, que fue llamada CVE-2018-8653 por parte del equipo de Microsoft. Se trata de un fallo de código remoto, que permite a los hackers atraer a los usuarios a un sitio web malicioso con el objetivo de instalar malware para alterar la memoria del sistema y obtener permisos de administrador en los ordenadores de las víctimas.

Según un informe de seguridad de Microsoft, la vulnerabilidad afecta a todas las versiones de Internet Explorer compatibles con Windows. En otro comunicado, la empresa dijo que la vulnerabilidad había sido explotada en ataques dirigidos, sin embargo, no se ofrecieron más detalles técnicos sobre el alcance de los ataques. Microsoft agradeció a Lecigne por el descubrimiento y al equipo de seguridad de Google.

Google y Microsoft advierten acerca de los riesgos de la inteligencia artificial

La compañía de Redmond reveló que los usuarios que tienen habilitado Windows Update en sus ordenadores y han aplicado las más recientes actualizaciones de seguridad están protegidos de manera automática contra el error.

Por su parte, los usuarios deben asegurarse de que su ordenador reciba la actualización cuanto antes, sin importar si utilizan el navegador Internet Explorer o no. En todo caso, lo más importante es que la compañía ha dado una solución satisfactoria al problema, sobre todo si los usuarios cuentan con Windows Update activado por defecto en sus máquinas.

Más en TekCrispy