Skip to main content

Microsoft lanza un parche de seguridad de emergencia para Windows

Windows 10

24/09/2019 - 23:30

Microsoft ha publicado un comunicado para advertir a los usuarios de Windows que instalen una actualización de seguridad de emergencia. El parche soluciona una vulnerabilidad de Internet Explorer que está siendo explotada activamente en la actualidad, y que puede permitir que un atacante se haga con el control del PC.

A pesar de que la compañía de Redmond ha promocionado hasta la saciedad su navegador Microsoft Edge, son muchos los usuarios que todavía utilizan Internet Explorer. De hecho, según los datos de StatCounter Global Stats, en agosto de 2019 todavía tenía una cuota de mercado de navegadores de escritorio del 4,4%, frente al 4,71% de Edge. 

Por este motivo, Microsoft pide a los usuarios de Windows que instalen el parche de seguridad de emergencia que acaban de lanzar, puesto que soluciona una peligrosa vulnerabilidad en algunas versiones de Internet Explorer.

En concreto, el problema de seguridad ha sido detectado en diversas versiones de IE 11, IE 10 e IE 9, compatibles con Windows 7, Windows 8.1, Windows 10, Windows Server 2008 y Windows Server 2012. Puedes consultar el listado completo en este enlace, donde además encontrarás el enlace para descargar el parche de seguridad. No obstante, no es necesario que acudas a esta página para obtenerlo, ya que encontrarás la actualización en Windows Update. 

Microsoft no ha dado mucha información acerca del fallo de seguridad de Internet Explorer, pero asegura que está siendo explotando activamente en la actualidad. Sabemos que se trata de una ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria del navegador. 

Para explotar este fallo de seguridad, un atacante podría introducir código malicioso en una web y luego convencer a los usuarios que la visiten, por ejemplo mediante un correo electrónico con un enlace. 

"La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual", explica Microsoft. Debido a esto, si un intruso la explota con éxito, podría tomar el control del sistema afectado para, por ejemplo, instalar programar, visualizar, modificar o eliminar datos, e incluso crear nuevas cuentas de usuario con plenos derechos.

Por tanto, si utilizas Internet Explorer instala cuanto antes el parche de seguridad para estar protegido.