Microsoft alertó el pasado sábado 26 de abril de una vulnerabilidad existente en Internet Explorer, como ha hecho público en un comunicado, después de que la empresa de seguridad FireEye advirtiera de su existencia.
La vulnerabilidad ha podido afectar a todas las versiones de Internet Explorer, desde la 6 hasta la 11, aunque al parecer ha hecho especial incidencia en las versiones 9, 10 y 11, lo que significa que todos los usuarios de este navegador deben estar alerta.
El ataque es conocido como "zero-day", que se produce en el momento en que la vulnerabilidad es descubierta, y permite ejecutar códigos remotos maliciosos para manipular la memoria, a través de archivos flash. La vulnerabilidad permite al atacante confundir al usuario de Internet Explorer con una web modificada para explotar esta vulnerabilidad.
Por el momento, no existe un parche para solventar la vulnerabilidad y desde Redmond han comunicado que están trabajando para encontrar una solución, que podría incluirse en la actualización mensual.