Una reciente actualización de seguridad de Microsoft abordó la vulnerabilidad de Internet Explorer que fue descubierta inicialmente por el Grupo de Análisis de Amenazas de Google.

Microsoft describió la vulnerabilidad como " Existe una vulnerabilidad de divulgación de información cuando Internet Explorer trata incorrectamente los objetos en la memoria ".

Tanto Internet Explorer 10 como Internet Explorer 11 que se han instalado en equipos con Windows 7, 8.1 y 10 se ven afectados como resultado de esta vulnerabilidad.

¿Cómo es perjudicial esta vulnerabilidad de IE?

Cualquiera podría haber rastreado la presencia de archivos almacenados en sus discos si explotan con éxito esta vulnerabilidad. Los atacantes tendrán que engañar a la víctima para que visite un sitio web malicioso. Esa es la única forma si los atacantes quieren tener éxito en sus planes.

Según Microsoft, la compañía detectó algunas explotaciones importantes donde los atacantes aprovecharon esta vulnerabilidad. Para solucionar este problema de seguridad, la reciente actualización de seguridad ha cambiado por completo la forma en que Internet Explorer maneja los objetos en la memoria.

¡Créeme! Esta vulnerabilidad de IE fue la peor de las 77 fallas de seguridad totales que el gigante de Redmond ha solucionado como resultado de los esfuerzos de Patch Tuesday. Algunas de estas vulnerabilidades fueron causadas por errores de programación en los navegadores IE y Edge de Microsoft. Pero, oye, errar es humano, ¿no?

Además, los piratas informáticos podrían haber utilizado una cuenta de buzón sin privilegios para obtener control administrativo remoto sobre el servidor de Exchange como resultado de una falla de Exchange. Además de estos dos, la actualización también abordó las vulnerabilidades en Microsoft Dynamics, Visual Studio, el navegador Edge y Office.

Cómo descargar el parche

No necesita descargar manualmente la actualización para obtener el parche de seguridad. El ciclo Patch Tuesday ya ha entregado los paquetes acumulativos mensuales para Windows 7 y Windows 8.1, junto con las actualizaciones acumulativas para Windows 10. Si no ha recibido la actualización automática, puede verificar manualmente las actualizaciones en la aplicación Configuración.

Es hora de decir adiós a IE

Tenga en cuenta que Microsoft ya ha advertido a los usuarios contra el uso de Internet Explorer. Al indicar que el navegador no estaba actualizado, el gigante tecnológico sugirió que los usuarios pasaran a la última versión del navegador lo antes posible.

Vale la pena mencionar que Microsoft no es el único gigante de software que ha sido víctima de las recientes explotaciones de hackers. Es posible que no sepa que Apple corrigió tres vulnerabilidades de iOS la semana pasada. Mientras que a diferencia de Microsoft, Apple simplemente evitó comentar sobre el tema.