Microsoft ha publicado
un boletín de seguridad para alertar de una vulnerabilidad sin parche en
Internet Explorer que podría permitir la ejecución remota de código.
El boletín, publicado el sábado 26 de Abril,
expone una vulnerabilidad en el navegador web de Microsoft. Se debe a un error
al intentar acceder a un objeto en la memoria que no se ha asignado
correctamente o se ha eliminado previamente. Esto podría corromper la memoria y
permitir a un atacante remoto ejecutar código arbitrario con los permisos del
usuario actual de Internet Explorer.
Para explotar este error de seguridad bastaría
convencer a un usuario para que visite, a través del navegador Internet
Explorer, un sitio web especialmente diseñado por el atacante.
La vulnerabilidad ha sido identificada como
CVE-2014-1776 y afectada a todas las versiones del navegador Internet Explorer
desde la 6 hasta la 11.
Microsoft afirma haber detectado que la
vulnerabilidad está siendo explotada, sin embargo continúa estudiando el
problema y liberará los parches en la próxima actualización mensual del martes
13 de Mayo o en una actualización fuera de ciclo, en función de la gravedad del
mismo.
Más información:
- Microsoft Security Advisory 2963983 https://technet.microsoft.com/en-us/library/security/2963983