Ya hacía tiempo que no se encontraba un fallo de seguridad en Internet Explorer, y en este caso se trata de un ataque de Día Cero (uno que explota una vulnerabilidad anteriormente desconocida). Afecta a las versiones del navegador Internet Explorer 6, 7 y 8.
Microsoft está investigando la vulnerabilidad, que está relacionada con la posibilidad de ejecutar código remoto a través de la forma en que Internet Explorer accede a un objeto en memoria que ha sido borrado o que no ha sido ubicado correctamente. Con ello se puede corromper la memoria de tal forma que se pueda ejecutar código malicioso y obtener así el control sobre el sistema operativo con los mismos niveles de permisos que el usuario actual.
Para que ocurra este ataque el usuario debe visitar algún sitio web que inicie el exploit sin el conocimiento del usuario. ¿La moraleja de todo esto? No usar versiones anteriores a Internet Explorer 9 (preferiblemente la 10, o Chrome/Firefox) y usar cuentas de usuario que no dispongan de acceso de administrador. Los navegadores son una fuente constante de problemas de seguridad, y siempre hay que usar las últimas versiones disponibles para evitarlos en la medida de lo posible.
El último importante del que se informó se trataba de un ataque Día Cero de Internet Explorer 10 que una compañía francesa puso a disposición del mejor postor sin informar a Microsoft del fallo.
