Según podemos leer en Yahoo Noticias, Microsoft ha confirmado la existencia de una nueva vulnerabilidad en Internet Explorer. La vulnerabilidad ha sido calificada como CVE-2013-1347 y afecta a la versión 8 del popular navegador de Internet de Microsoft. Por el momento, se continúa trabajando en una solución.

Desde Redmond han confirmado que esta vulnerabilidad existe en los accesos de Internet Explorer a la memoria y podría servir para la corrupción de la misma y la utilización de software malicioso de forma remota. Este problema afecta, como hemos comentado, a Internet Explorer 8 en todas las plataformas, es decir, Windows XP, Windows Vista, Windows 7 y Windows 8.

Algunas empresas de seguridad han explicado que esta vulnerabilidad se está utilizando contra el Departamento de Trabajo y el Departamento de Energía de los Estados Unidos. Este último es realmente peligroso debido a los datos almacenados sobre las investigaciones en materia de armas nucleares.

La herramienta encargada de explotar la vulnerabilidad se denomina Posion Ivy, una habitual de ataques de malware y usada con mucha frecuencia para el robo de información de grandes corporaciones.

Desde Redmond han asegurado que Internet Explorer 9 e Internet Explorer 10 están libres de esta vulnerabilidad y prometen lanzar una actualización lo antes posible. El parche podría llegar cuando esté disponible, sin esperar a cumplir el habitual calendario de actualizaciones y parches lanzado mensualmente. Os informaremos de la evolución de este problema de seguridad que afecta a Internet Explorer 8.

Fuente: adslzone