Todas las versiones del navegador Internet Explorer, desde la 6 hasta la 11, presentan la misma vulnerabilidad crítica de tipo ‘Day Zero’ que ya está siendo aprovechada por los ‘hackers’ para controlar computadoras y acceder a datos.
Los especialistas de la empresa de seguridad FireEye han descubierto una nueva vulnerabilidad en todas las versiones del popular navegador de la Red que permite al atacante controlar completamente un sistema afectado, obtener acceso a datos, así como instalar programas maliciosos o crear cuentas que permitirían a los ‘hackers’ administrar la computadora de sus usuarios, lo que también ha sido confirmado por el gigante informático Microsoft.
El fallo ha sido clasificado como CVE-2014-1776 y se corresponde con el tipo de las así llamadas vulnerabilidades de ataques ‘Day Zero’, es decir, ataques que utilizan errores técnicos desconocidos por los fabricantes o usuarios de software. En este caso, según los especialistas de FireEye y Microsoft, el peligro para los datos personales de internautas radica en un fichero con extensión .swf de Adobe Flash.
Aunque todas las versiones del Explorer presentan el mismo problema de seguridad, se informa que las versiones que más riesgo corren son las 9, 10 y 11 que vienen con el software de Adobe incorporado.
Asimismo, los expertos reportan que grupos de ‘hackers’ ya han lanzado un ataque cibernético sirviéndose de dicha vulnerabilidad para atacar a varias empresas de Estados Unidos, aunque los especialistas no han identificado a las víctimas, afirmando que la investigación sigue en curso.
De momento, en Microsoft están estudiando el problema y no han determinado completamente qué solución aplicar.