Vulnerabilidad de IE podría ejecutar código malicioso al cerrar el navegador


Internet Explorer 10 es el navegador para Windows 8 que más energía ahorra

Una nueva vulnerabilidad de Internet Explorer ha sido detectada y lo preocupante es que perjudica a todas las versiones del navegador.

 

El bug fue encontrado por la empresa de seguridad Fire Eye y, al parecer, afecta desde la versión 6 hasta la 11 de Internet Explorer. Sin embargo, parece que los ataques mediante este hoyo de seguridad se concentran en los equipos que tienen instaladas las versiones 9, 10 y 11 del navegador.

La vulnerabilidad se hace presente al momento de cerrar el navegador y liberar memoria, pues se ejecuta código malicioso debido a que existe un objeto en esta última que nunca es borrado del todo. Aparentemente, sólo ocurre si se visitan ciertos sitios diseñados para explotar la vulnerabilidad, pero además, Windows es incapaz de poner barreras para que en este momento los usuarios se protejan.

Microsoft reconoció que existe el hueco de seguridad y prometió arreglarlo, además de que es posible que lo haga fuera de los ciclos habituales, es decir, los tradicionales martes de actualizaciones del sistema operativo.