Microsoft no pudo arreglar el fallo de Internet Explorer a tiempo
Este martes Microsoft publicó una serie de boletines de seguridad para solucionar varios errores encontrados durante el pasado mes en sus diferentes productos. En esta ocasión, los principales errores pertenecían a Windows, MS Office e Internet Explorer. Pocos días antes del lanzamiento de los boletines fue descubierta una vulnerabilidad en Internet Explorer y aunque Microsoft trabajó duro en solucionarla y publicó un supuesto parche que lo hacía, este no ha sido completamente funcional y la vulnerabilidad sigue abierta.
La vulnerabilidad correspondiente de Internet Explorer catalogada bajo el código CVE-2013-3871 afecta a todas las versiones de Internet Explorer excepto a su nueva versión Internet Explorer 11. Un pirata informático puede conseguir explotar esta vulnerabilidad permitiendo la ejecución de código remoto en el sistema de la víctima, por lo que fue considerada como «crítica» por Microsoft.
Microsoft ha afirmado que publicará el parche correspondiente en las próximas semanas ya que está aprovechando este parche para bloquear otro tipo de posibles vulnerabilidades similares. Es muy posible que finalmente el parche venga incluido en los próximos boletines de seguridad de diciembre aunque, por el momento, no se conocen más detalles sobre el lanzamiento de esta actualización para Internet Explorer.
Hasta que Microsoft solucione esta vulnerabilidad es recomendable utilizar la última versión de Internet Explorer u otros navegadores alternativos para evitar ser atacados por esta vulnerabilidad. Con los boletines de diciembre también se solucionará vulnerabilidad de Microsoft Office que no pudo parchear en sus últimos boletines. Estos parches, junto a los que se descubran durante noviembre, serán publicados y corregidos el próximo día 10 de diciembre a través de Windows Update de forma automática sin que el usuario tenga que realizar ninguna configuración adicional.
Mantener un sistema operativo y su software actualizado es vital para poder utilizarlo de forma segura ya que, una vez se descubre una vulnerabilidad, los piratas informáticos comienzan a explotarla de forma activa buscando víctimas que aún tengan dicha vulnerabilidad abierta.
¿Has instalado los boletines de seguridad de noviembre? ¿Utilizas alguna versión antigua de Internet Explorer?