Que hay un problema serio con la manera en la que Microsoft lanza sus parches de seguridad es algo evidente desde hace años. Desde el primer momento en el que la compañía decidió que solo pondría los parches a disposición de los usuarios el primer martes de cada mes, en mas de una ocasión ha tenido que saltarse esa regla por la gravedad de la situación. Pues bien, esperamos que con la última vulnerabilidad que ha salido a la luz se lo piensen de nuevo.

Esta bug de seguridad afecta a todas las versiones de Internet Explorer, y permite a un atacante corromper la memoria de tal manera que se permita la ejecución de código extraño. Lo peor de todo es que Microsoft ya era consciente desde el mes pasado de este bug, conocido como CVE-2013-3893, y así lo declaró en una entrada en Technet. Sin embargo, no era de gran importancia ya que la información del bug no se había liberado y por tanto no había riesgo de ataques.

Eso ha cambiado ahora, con la publicación de un exploit, software diseñado para aprovecharse de la vulnerabilidad. Este exploit ha sido integrado en la suite de código libre Metasploit, por lo que cualquiera con los conocimientos apropiados puede aprovecharse de él.

microsoft-fix-it

Afortunadamente, Microsoft ha lanzado una herramienta para solucionar rápidamente este bug. Podéis descargarlo de Technet, y no consiste mas que en un programa en el que solo tenemos que pulsar “Siguiente”, por lo que es realmente sencillo para cualquier usuario. Eso sí, la mayoría de los usuarios no conocerá de la existencia ni del bug ni de la herramienta para solucionarlo hasta que el parche oficial se descargue oficialmente, y para entonces puede que sea demasiado tarde.

Fuente | Technet | PCWorld

Descarga Microsoft Fix It para solucionar el bug de Internet Explorer