Microsoft reconoce una vulnerabilidad en Explorer 8

La vulnerabilidad reportada por el desarrollador implica la posibilidad de ejecución de código remoto desde un sitio web comprometido y afecta a las versiones del sistema desde XP hasta Windows 7

Explorer 8

7 mayo 2013

La vulnerabilidad reportada por el desarrollador implica la posibilidad de ejecución de código remoto desde un sitio web comprometido.

La compañía de Redmond ha confirmado en una nota técnica la existencia de una vulnerabilidad en su navegador Internet Explorer 8 y que afecta a sus principales versiones del sistema desde Windows XP Service Pack 3 hasta Windows 7 en sus ediciones de 32 y 64 bits.

El agujero de seguridad está relacionado con el modo en el que Explorer accede a un objeto en memoria que ha sido borrado o cuya memoria no ha sido reservada de forma correcta. Mediante dicha vulnerabilidad se puede corromper la memoria de modo que permita a un atacante ejecutar código arbitrario en el contesto del usuario actual desde Internet Explorer.

Microsoft ya se ha puesto en marcha para publicar el parche que corrija el problema como parte de su proceso de actualizaciones de seguridad mensuales. También ha indicado que otros productos de la compañía como Microsoft Outlook, Outlook Express y Windows Mail ven mitigado dicho problema gracias al modo en el que se tratan los mensajes abiertos como HTML.