La firma FioreEye informó que la falla es una amenaza conocida como ‘día cero’ y reveló que un grupo de piratas cibernéticos explota el fallo en una campaña contra instituciones militares y financieras de Estados Unidos.
Dallas, Estados Unidos.- Microsoft confirmó que ‘está consciente’ de una masiva vulnerabilidad que afecta a varias versiones de su navegador Internet Explorer, lo cual permite a piratas cibernéticos explotarla para entrar a computadoras personales.
La falla afecta las versiones de Internet Explorer 6, 7, 8, 9, 10 y 11, responsables del 55 % del mercado de los navegadores en las computadoras personales.
Microsoft explicó que quienes se aprovechan de esta vulnerabilidad pueden corromper la memoria de la computadora de una forma que permitiría al atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer.
Un atacante podría diseñar un sitio en la Internet para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.
Microsoft informó que está investigando la cuestión y adelantó que probablemente lanzará un parche de seguridad fuera del ciclo regular de soluciones, para resolver el problema.
La compañía también indicó que no emitirá una solución para los navegadores que utilicen su sistema operativo Windows XP, tras formalmente concluir su soporte para este sistema a principios de este mes, luego de 13 años de su lanzamiento.
La vulnerabilidad fue descubierta por la firma fabricante de programas de seguridad ‘FireEye Inc’. La empresa informó que la falla es una amenaza conocida como ‘día cero’. Esto significa que los primeros ataques se hicieron sobre la vulnerabilidad antes de que Microsoft fuera consciente de ello.
También reveló que un sofisticado grupo de piratas cibernéticos explota el fallo en una campaña denominada ‘Operación Zorro Clandestino’, dirigida a las instituciones militares y financieras de Estados Unidos.
El Semanario Sin Límites con información de Notimex