Descubren una nueva vulnerabilidad en Internet Explorer

Se ha descubierto una nueva vulnerabilidad en el navegador Internet Explorer. Esta permite que los cibercriminales infecten un huésped de Windows con un documento de Office que tiene contenido malicioso. Este error lo descubrió una empresa china llamada Qihoo 360, que ha publicado un análisis en profundidad y ahí dicen que el problema ya se ha esparcido por muchos usuarios de Windows. De acuerdo con sus descubrimientos, parece que es posible explotar esta vulnerabilidad con el uso de documentos de Office que vienen con páginas de Internet Explorer integradas.

De ese modo, carga el código malicioso desde un servidor remoto y emplea técnicas muy avanzadas para evitar la detección. Los investigadores de seguridad explican que un ataque con éxito se basa en un enfoque mucho más complejo, que emplea un método público para derivar el control de cuentas del usuario.

La recomendación es no abrir documentos de Office de fuentes que no conoces

Parece que, de momento, todas las versiones que existen de Internet Explorer son vulnerables a este ataque; sin importar la versión de Windows que tengamos. Incluso se dice que Windows 10 y Office 2016 son vulnerables. Es posible que el dispositivo se infecte incluso si no usamos Internet Explorer como navegador, puesto que el motor del mismo está integrado en otras apps que funcionan en Windows.

Desde Qihoo 360 señalan que ya se ha informado a Microsoft del error, pero de momento no han mencionado nada sobre un parche. la empresa va a lanzar algunos parches de seguridad más en el mes de mayo. Pero dependiendo del número de ataques es posible que este error reciba su propio parche.

Mientras tanto, la mejor forma de mantenerse a salvo es evitar abrir documentos de Office de cuentas que no conocemos o no parecen fiables. Debido a que no contiene payloads en los archivos maliciosos, los antivirus no detectarán el problema.