Microsoft ha publicado un aviso de seguridad que advierte sobre ejecuciones remotas de código en diferentes versiones de Internet Explorer.
«Este fallo permite la ejecución remota de código si el usuario visita un sitio web malicioso con un navegador afectado», dijo Microsoft. «Esto típicamente ocurre cuando un atacante convence a alguien para que haga clic en un enlace de correo electrónico o mensaje instantáneo.»
El error afecta a Internet Explorer de 6 a 11, aunque según la firma de seguridad FireEye, «el ataque se dirige a través del IE9 al EI11.»
«Creemos que este es un día significativo cero a medida que las versiones vulnerables representan cerca de un cuarto del total del mercado del navegador. Se recomienda aplicar el parche una vez disponible,» dijo FireEye.
Microsoft dijo que el Enhanced Protected Mode que viene de forma predeterminada en IE10 y EI11, así como Enhanced Experience Toolkit Mitigación (EMET) 4.1 y EMET 5.0 Technical Preview, «ayudará a protegerse de este riesgo potencial.» Pero hasta que salga un parche, los usuarios de IE deben estar en alerta máxima y no hacer clic en enlaces incompletos o navegar por paginas desconocidas, o usar temporalmente a otro navegador.
Llegado este punto Microsoft aseguró que es «consciente de ataques limitados y dirigidos» por medio del fallo de IE. «Un atacante que aprovecha esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.»