Microsoft reconoció que la vulnerabilidad afecta a todas las versiones de Windows y es poco probable que pueda solucionarla antes del próximo 11 de febrero.
Un importante fallo de seguridad, que puede permitir a un hacker hacerse con el control de un ordenador de manera remota, afecta actualmente a Internet Explorer, según alertó el Grupo de Respuesta a Emergencias Cibernéticas de EE.UU. (US-CERT) y reconoció Microsoft.
Un aviso de la compañía detalla que se trata de una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja la memoria en Internet Explorer. El fallo puede dañar la memoria de tal manera que un pirata informático podría ser capaz de ejecutar un código arbitrario y obtener así todos los derechos del usuario, hasta tomar el control del sistema afectado. “Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario”, explica Microsoft.
Todas las versiones compatibles de Windows, incluido Windows 7, que ya no recibirá actualizaciones de seguridad, se ven afectadas por el fallo.
Usar un navegador alternativo
En declaraciones a TechCrunch, Microsoft afirmó ser “consciente de los ataques dirigidos limitados” y estar “trabajando en una solución”, si bien es poco probable que proporcione una corrección de la vulnerabilidad hasta su próximo lanzamiento mensual de soluciones de seguridad, programado para el 11 de febrero.
En este contexto, la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA, por sus siglas en inglés) ha recomendado revisar avisos, implementar soluciones y aplicar actualizaciones cuando estén disponibles, así como usar Microsoft Edge o un navegador alternativo hasta que se lance una solución al fallo.
