La Web del Programador: Comunidad de Programadores
https://www.lawebdelprogramador.com/noticias/3164/Descubierta-una-vulnerabilidad-0-day-en-Internet-Explorer-6-7-8-y-9.html
Descubierta una vulnerabilidad 0-day en Internet Explorer 6, 7, 8 y 9
Hace unos días acaban de descubrir una vulnerabilidad 0-day en Internet Explorer que permite que un atacante pueda ejecutar código en tu ordenador sin necesidad de tener permisos de administrador. Esta vulnerabilidad se dió a pesar de las mejoras que Microsoft ha hecho en sus diferentes versiones del navegador.

Para que un PC sea atacado a través de dicha vulnerabilidad, hay que visitar una web especialmente preparada que descargaría un código que al ejecutarlo se aprovecharía del fallo de seguridad mencionado. Tal y como se ha mencionado, dicha vulnerabilidad afectaría a todas las versiones de Internet Explorer, a excepción de la 10. Este fallo fue descubierto arran de un exploit relacionado con otro fallo descubierto en Java SE 7 que se destapó hace ya unos días.

Según fuentes oficiales, los responsables del navegador ya están trabajando para subsanar el fallo, aunque no han aclarado si el parche aparecerá en cuanto lo tengan listo o lo incluirán en sus patch de actualizaciones.