Microsoft lanza un parche por una vulnerabilidad grave en IE
Microsoft ha lanzado un parche de emergencia para reparar una vulnerabilidad en Internet Explorer que ha sido clasificada como grave. La actualización se ha realizado tan sólo una semana después de la publicación de los boletines mensuales de la compañía debido a que era necesario solucionar el problema cuanto antes.
Se trata de una vulnerabilidad crítica debido a la sencillez con la que un equipo se puede ver afectado, puesto que sólo es necesario entrar en una página web con código malicioso, así como por el peligro que conlleva, ya que Microsoft afirma en su comunicado que el atacante obtiene los mismos permisos que el usuario.
Este bug se origina por la manera en la que guarda los objetos en la memoria el navegador de Microsoft, lo que permite a los hackers hacerse con el control del ordenador de manera remota si el usuario accede a una página web maliciosa que cuente con un código diseñado para explotar el fallo de seguridad.
Esta vulnerabilidad, identificada con el código CVE-2015-2502, afecta a todas las versiones de IE que son soportadas actualmente, que van desde la 7 a la 11.
Si eres usuario de Windows, aunque tu navegador predeterminado no sea IE también es recomendable que instales el parche de seguridad cuanto antes para evitar correr riesgos.
El nuevo navegador Microsoft Edge no se ve afectado por el fallo de seguridad, por lo que la compañía recomienda a los usuarios de Windows 10 que lo utilicen en su lugar.
Para instalar el parche de seguridad que soluciona la vulnerabilidad de IE, puedes acceder a la actualización que lo incluye, denominada KB3081444, desde Windows Update.
Además, también tienes la posibilidad de descargarlo en el boletín de seguridad que ha publicado Microsoft, donde los de Redmond proporcionan toda la información sobre el problema.
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.