La firma china de seguridad Qihoo 360 ha descubierto una grave brecha de seguridad en Internet Explorer que ya estaría siendo aprovechada por los ciberdelincuentes para infectar ordenadores con Windows. Según sus descubrimientos y pruebas, es posible aprovechar la vulnerabilidad mediante un documento de Word y la función integrada de Internet Explorer.

Al abrir un documento de Word de una fuente desconocida podemos cargar, sin saberlo, el código malicioso de un servidor remoto por culpa de una vulnerabilidad presente en Internet Explorer. Aunque el ataque a realizar es más complejo, básicamente sabemos que es capaz de infectar un ordenador Windows con un simple documento Word de texto.

Internet Explorer sigue dando quebraderos de cabeza a Microsoft

Por el momento, todo apunta a que todas las versiones de Internet Explorer son vulnerables a este fallo de seguridad. Además, ocurre en todas las versiones de Windows y con todas las versiones de Microsoft Office. Sí, también en la combinación más moderna que pasa por Windows 10 y Microsoft Office 2016.

microsoft-office

El problema es que el motor de navegación de Internet Explorer está integrado en varias aplicaciones de Microsoft para Windows, por lo que da lo mismo que no lo utilicemos habitualmente. De hecho, el uso de Internet Explorer como navegador está en mínimos y Chrome, Firefox o Edge son las opciones más utilizadas.

Microsoft ya ha sido avisada del problema de seguridad, pero por el momento no sabemos nada al respecto. Es posible que en las actualizaciones de seguridad de mayo se lance un parche de seguridad, pudiendo llegar incluso a versiones del sistema operativo con soporte limitado o incluso caducado.

Es más, dependiendo de la gravedad y la cantidad de ataques que se registren con este método, puede que Microsoft lance una actualización de urgencia fuera de calendario para corregir este problema. No obstante, nosotros nos protegeremos evitando abrir documentos de Word de fuentes no conocidas.

 

Fuente: Weibo | adslzone