Microsoft lanza un parche de emergencia para todas las versiones de Windows

Microsoft lanza un parche de emergencia para todas las versiones de Windows

Microsoft lanza un parche de emergencia para todas las versiones de Windows - zero-day-800x512
Imagen: Internet

Microsoft ha lanzado un parche para arreglar una vulnerabilidad de seguridad “crítica” que afecta todas las versiones de Windows. Este arreglo llega apenas una semana después de que la compañía ejecutó sus parches de seguridad mensuales para sus consumidores.

En un aviso, Microsoft dijo el martes que los usuarios que visitan un sitio web especialmente configurado podrían ejecutar un código que afectaría a su computadora.

La vulnerabilidad denominada “zero-day” (clasificado como CVE-2015-2502 y descubierto por el investigador de seguridad de Google, Clement Lecigne) funciona aprovechándose de de un fallo en el navegador Internet Explorer cuando éste maneja objetos que se quedan en su memoria. De esta manera, el fallo podría permitir que una máquina con Windows sea controlada por el atacante.

Microsoft dice en el comunicado que un atacante podría “conseguir los mismos derechos que el usuario actual”, por lo que afirma que los usuarios con cuentas de administrador están especialmente en riesgo. Por suerte, actualmente no parece que la vulnerabilidad haya sido usada por hackers.

El navegador Microsoft Edge, que forma parte de las novedades de Windows 10, no ha sido afectado por este fallo, por lo que Microsoft recomienda que los usuarios de su nuevo sistema operativo hagan uso de Edge para una mejor protección.

Este es el segundo mes consecutivo en el que Microsoft lanza un parche adicional al de sus actualizaciones mensuales normales de seguridad.

El arreglo se puede encontrar como una actualización de Windows o a través del sitio web de Microsoft.