Se ha descubierto un fallo de seguridad crítico en los navegadores web Internet Explorer 7, 8 y 9 que los ciberdelincuentes estarían aprovechando mediante un exploit.

El agujero de seguridad es zero-day, aprovechando vulnerabilidades aún desconocidas en software lo que ha llevado a investigadores de seguridad o a organismos como INTECO a recomendar la utilización de otro navegador web -Firefox, Chrome, Opera, Safari- hasta que Microsoft solucione este fallo de seguridad.

Por su parte, Microsoft ha lanzado una alerta de seguridad recomendado la instalación de la herramienta Enhanced Mitigation Experience Toolkit (EMET) y realizar distintos ajustes en el navegador.

Una medida provisional que no soluciona una vulnerabilidad que ya está siendo explotada con potencial para infectar a centenares de millones de equipos ya que el fallo permite comprometer el ordenador de un usuario cuando visita una página web que contenga código malicioso.

Los investigadores explican que se trata de una vulnerabilidad de tipo use-after-free en la función execCommand y la misma podría aprovecharse para ejecución de código.

Los navegadores afectados son Internet Explorer 7, 8 y 9 funcionando en Windows 7, Vista y XP y se espera que Microsoft publique un parche de seguridad en breve plazo.