Microsoft presentó su nueva navegador Edge, pero por temas de compatibilidad sigue necesitando incluir Internet Explorer en Windows 10, con los problemas que lleva aparejados (sobre todo en el terreno de la seguridad). Muchas compañías usan webs internas que se apoyan en servicios arcaicos como VBScript.
Ahora ha tenido que liberar un parche de emergencia para solucionar una vulnerabilidad crítica que se está explotando activamente en Internet Explorer (versiones 7 a 11), y que afecta a todas las versiones de Windows. Con él se puede conseguir los mismos permisos que el usuario actualmente autenticado, y con ello iniciar la ejecución remota de código y, por ejemplo, instalar malware.
El fallo de seguridad es el CVE-2015-2502 (su código de identificación internacional de vulnerabilidad), y cuyo vector de ataque es visitar una web con código especialmente manipulado o cuando se abre un correo electrónico con HTML manipulado. El fallo tiene que ver con la forma en que IE almacena los objetos en memoria, que resulta en un error de corrupción de memoria, permitiendo al atacante saltarse las protecciones del navegador para separarlo del resto del sistema operativo.
Vía: ZDNet.
