Microsoft ha publicado un parche provisional de emergencia fuera del calendario habitual de actualizaciones de seguridad para mitigar los efectos de una vulnerabilidad que afecta a todas las versiones de Internet Explorer y que podría permitir la ejecución remota de código arbitrario.
La vulnerabilidad se debe al modo en que Internet Explorer accede a un objeto en memoria que ha sido borrado o que se le ha asignado un espacio de manera inapropiada. De este modo, la vulnerabilidad podría corromper la memoria y permitir a un atacante ejecutar código arbitrario.
El atacante podría implementar un sitio web especialmente diseñado para explotar esta vulnerabilidad tratando de dirigir a los usuarios al mismo mediante técnicas de ingeniería social, según explican desde INTECO.
La vulnerabilidad es crítica y afecta a todas las versiones de Internet Explorer, desde la 6 a la 11 que se incluirá en Windows 8.1. El parche de Microsoft es provisional y sólo mitiga la vulnerabilidad en las versiones de 32 bits.
Fuente: muyseguridad
