Justo a finales del pasado año conocíamos la existencia de una grave vulnerabilidad en las versiones 6, 7 y 8 de Internet Explorer que permitía a los ciberdelincuentes usarla para propagar malware. Además, para ese fin se estaban usando web legítimas que eran visitadas por miles de usuarios cada día, como la del Council of Foreign Relations.
Muchos quedamos defraudados cuando, el pasado martes, Microsoft no lanzó un parche que solucionase esta vulnerabilidad dentro de su ciclo mensual de boletines de seguridad. No obstante, apenas una semana después hemos visto cómo se ha publicado fuera de ciclo una actualización que soluciona esta vulnerabilidad del navegador.
Este tipo de actualizaciones no son novedad, puesto que Microsoft se ha visto obligado a lanzarlas en anteriores ocasiones debido a la gravedad de la vulnerabilidad descubierta y su aprovechamiento masivo. En esta ocasión y, a pesar de afectar únicamente a versiones antiguas de Internet Explorer, el elevado uso que aún se les da a las versiones vulnerables ha obligado a lanzar este parche lo antes posible.
Para aplicar esta actualización tan solo es necesario utilizar el servicio de Windows Update, por lo que los usuarios recibirán esta actualización de forma automática o un aviso de esta según la configuración que tengan establecida.
El hecho de que se haya lanzado una actualización de este tipo fuera del ciclo habitual demuestra que existe una propagación de amenazas que usan esta vulnerabilidad para infectar el mayor número de usuarios posible, tal y como varias empresas de seguridad venimos indicando desde hace unas semanas.
Dicho esto, lo mejor que podemos hacer si aún somos usuarios de las versiones vulnerables de Internet Explorer es actualizar y así evitar infectarnos por alguna de las muchas webs que se pueden encontrar aprovechándose de esta vulnerabilidad.