Microsoft afirmó el pasado fin de semana de la vulnerabilidad existente en su navegador Internet Explorer después de que la empresa de seguridad FireEye advirtiera de su existencia.

Los usuarios de Internet Explorer, de al menos sus últimas cinco versiones (de la 6 a la 11), han podido estar afectados, aunque al parecer ha hecho especial incidencia en las versiones 9, 10 y 11, por lo que los usuarios de estas versiones deben de estar alerta, ya que con esta vulnerabilidad el «hacker» puede acceder al ordenador de la víctima.

El ataque es conocido como zero-day, que se produce en el momento en que la vulnerabilidad es descubierta, y permite ejecutar códigos remotos maliciosos para manipular la memoria, a través de archivos flash. Desde FireEye, la empresa de seguridad que ha descubierto el agujero, indica que los ataques forman parte de una campaña de hacking contra compañías del sector de la defensa y el mundo financiero de Estados Unidos.

La compañía ya está dando solución mediante los parches que pone a disposición de los usuarios de sus diferentes sistemas operativos. El problema es que aún hay muchos usuarios de un sistema al que la compañía ha dejado de dar soporte recientemente: Windows XP (más de 300 millones de máquinas aun tienen este sistema operativo).

De hecho, la empresa solo ofrece un soporte extendido para este sistema a clientes corporativos que lo soliciten expresamente, eso sí, por un precio nada desdeñable. Pero el resto de los usuarios están sin cobertura y, por tanto, son vulnerables frente a este u otros fallos de seguridad que puedan ir surgiendo en los próximos meses, o días.