Se lanza un «parche del parche» para IE6, 7 y 8

Se lanza un «parche del parche» para IE6, 7 y 8

Escrito por: Fernando Alvarez    14 enero 2013    1 minuto

A fines de diciembre nos enterábamos de una vulnerabilidad a través de Flash en las anteriores versiones de los navegadores de Microsoft. La vulnerabilidad estaba presente en las versiones 6, 7 y 8 de IE Explorer, por lo que Microsoft lanzaba un Fix-it para solucionarlo durante los últimos días del año pasado.

El día de hoy la compañía de Redmond ha lanzado un nuevo parche (que bien podríamos denominar «parche del parche») en donde se intenta dar solución definitiva al problema. Este parche es recomendado como «muy importante» por Microsoft y debería ser instalado a la brevedad posible.

La vulnerabilidad es una ejecución remota de código en la manera en que Internet Explorer tiene acceso a un objeto en memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de manera tal que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual en Internet Explorer. Un atacante podría hospedar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.

La descarga y la instalación del patch es automática, gracias a Windows Update. Microsoft recomienda desinstalar el patch anterior antes de instalar el nuevo parche.

Si todavía usas las anteriores versiones de IE, es recomendable que descargues la última versión. Las versiones 8 y 10 no ha sido afectadas por esta vulnerabilidad.

Vía | Microsoft

Reportajes