Hoy ha sido lanzado un nuevo exploit que afecta a Internet Explorer 7,8 y 9 tanto para Windows XP, Windows Vista y Windows 7. Este exploit insertado en una web permite al atacante obtener los mismos privilegios en el sistema de la víctima que el usuario que visita la susodicha página web. Esta vulnerabilidad no está corregida en estos momentos por lo que recomendamos no usar Internet Explorer hasta que esta vulnerabilidad esté corregida.

internet-explorer

 

 

El exploit en cuestión ya está incluso disponible en suites como Metasploit, por lo que sin duda está siendo usado en masa y de manera automatizada. Una buena medida a seguir para minimizar el riesgo de este tipo de exploits es limitar los privilegios de nuestro usuario a aquellos que utilizemos habitualmente (un usuario que solo navega y escribe textos no tiene porque poder instalar o desinstalar software), ya que el atacante conseguirá en nuestro sistema todos nuestros privilegios actuales.

Sin duda una segunda medida a seguir inmediatamente es utilizar otro navegador por unos días, mientras se lanza un parche parar cerrar esta vulnerabilidad

Fuente