Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente.

Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por Clément Lecigne, un investigador del Grupo de Amenazas de Google, está calificada como crítica y afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.

La vulnerabilidad es un problema de corrupción de memoria, afecta a la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria y permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un PC con Windows.

El fallo es muy grave y está siendo explotado activamente, por lo que Microsoft recomienda la actualización urgente de los sistemas descargando la versión correspondiente de Internet Explorer afectada y cada uno de los sistemas, Windows 7, 8.1, 10 y Windows Server. Se espera que el parche se incorpore a la actualización mensual de octubre.

Llendo más allá de la vulnerabilidad, ningún usuario debería estar utilizando un navegador como Internet Explorer, inseguro, lento e incompatible con estándares web, que el mismo Microsoft ya ha defenestrado y que solo mantiene por motivos de compatibilidad en empresas. Incluso para esos casos, Microsoft ha habilitado un modo IE en su nuevo navegador Edge Chromium.

En todo caso, Internet Explorer está muerto y su incidencia en el mercado es mínimo. Las alternativas en navegadores modernos son amplias y pasan por el prometedor Edge Chromium, Chrome, Firefox, Opera, Safari y otros.

Parche para Microsoft Defender

Microsoft también ha anunciado un parche específico para el antivirus integrado de Windows. Catalogada con el identificador CVE-2019-1255, la vulnerabilidad afecta a las versiones anteriores a la v1.1.16400.1 del motor de protección contra el malware de Microsoft. La actualización de seguridad para Microsoft Defender es automática y, por lo tanto, se aplicará automáticamente a través del mismo motor en las próximas 48 horas.

Fuente: Muy Seguridad