Microsoft ha tenido que lanzar actualizaciones de seguridad para todas las versiones actuales de Windows con soporte y también para el fallecido Windows 7, tras descubrirse una vulnerabilidad en Internet Explorer de alta severidad que estaba siendo explotada activamente.

Esta es la tercera vez desde el mismo día del final del soporte que Windows 7 recibe una actualización. La primera fue el 14 de enero como parte de los últimos parches de seguridad, la segunda fue tras descubrir que ese parche le rompía el escritorio a algunos usuarios, y esta vez es por un fallo crítico en IE.

Puedes descargar la actualización desde el catálogo de Microsoft Update

El problema está dado por una vulnerabilidad de ejecución remota de código que existe en el motor de scripting que maneja los objetos en memoria dentro de Internet Explorer. Esta vulnerabilidad podría corromper la memoria de tal manera, que un atacante podría ejecutar código de forma arbitraría para obtener los mismos privilegios que el usuario actual.

Explotar esta vulnerabilidad permitiría a un atacante instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas de usuarios con todos los privilegios

En Genbeta

La Free Software Foundation ha enviado un disco duro vacío a Microsoft para que les copie el código fuente de Windows 7

Para hacerlo solo hace falta crear un sitio web engañoso especialmente diseñado y lograr que el usuario lo visite a través de Internet …