El 70% de los PC Windows corporativos están expuestos a la vulnerabilidad de IE
La vulnerabilidad de día cero encontrada en Internet Explorer ya está siendo utilizada por los criminales cibernéticos para atacar a usuarios de IE8 e IE9 que ejecutan sistemas operativos Windows 7 y XP, aunque podría afectar a todas las versiones del navegador, según Websense.
Hace unos días se descubrió una nueva vulnerabilidad en Microsoft Internet Explorer (IE) que permite a los atacantes ejecutar código en una máquina con sólo una visita del usuario a un sitio web malicioso. Pues bien, según Websense, aunque la vulnerabilidad afecta a sus versiones 8 y 9, configuraciones específicas de Internet Explorer 6, 7, 10 y 11 también son potencialmente vulnerables, aumentando el volumen de usuarios potencialmente en peligro.
"Cerca del 70% de los usuarios empresariales de Windows son susceptibles a esta vulnerabilidad de día cero en IE", asegura Alex Watson, director de investigación de seguridad de Websense, quien señala que, mientras que la vulnerabilidad parece afectar a todas las versiones de IE, por el momento sólo los ataques parecen estar destinados a los usuarios de IE8 e IE9 que ejecutan sistemas operativos Windows 7 y XP. “Invitamos a los administradores de TI a instalar el parche Microsoft Fix-It (CVE-2013 - 3893 MSHTML Shim Workaround) para detener la vulnerabilidad mientras esperan un parche oficial de Microsoft”, concluye el directivo.
Por el momento, los ataques que utilizan esta vulnerabilidad están muy enfocados y limitados en la región de Japón. Los investigadores de Websense advierten que, en un corto período de tiempo, una explotación para esta vulnerabilidad podría llegar a ser integrada en paquetes de exploits conocidos, sin limitarse a una región en particular.
Noticias relacionadas:
- Microsoft mejora la protección de rastreo de Internet Explorer 11
