18.9.12

Nueva amenaza en Internet Explorer: 0-Day


Ayer 17 de Septiembre Microsoft anunció en un reporte de seguridad una vulnerabilidad 0-day que afecta Internet Explorer 9 y versiones anteriores cuando se visitan algunos sitios web con contenido malicioso informando que la versión 10 no se ve afectada.

La vulnerabilidad fue detectada en la función execCommand y permite la ejecución de código de forma remota. Microsoft trabaja en un parche para remediar esta vulnerabilidad, que se espera esté disponible en la próxima actualización el 9 de Octubre.

Para evitar infectarte re recomendamos configurar en Alto el nivel de seguridad para Internet e Intranet Local en el navegador, esto sirve para bloquear los controles ActiveX y Active Scripting.


Por parte de Microsoft recomienda descargar la herramienta Enhanced Mitigation Experience Toolkit (EMET) con el fin de reducir los riesgos. Sin embargo no se sabe en que momento la empresa lanzará un parche para este problema o si será hasta el 9 de octubre.

Los expertos han aconsejado cambiarse a otro navegador en lo que se corrige este problema, de modo que han aconsejado cambiarse a Google Chrome  o Mozilla Firefox mientras se brinda una solución por parte de Microsoft.