La semana pasada dentro del último Patch Tuesday de Microsoft, encontrábamos diversas vulnerabilidades corregidas en Internet Explorer y ya entonces decíamos que se le daba especial importancia a ese boletín por el riesgo asociado a esas vulnerabilidades. Unos pocos días más tarde el código para una de estas vulnerabilidades se ha publicado y añadido a Metasploit, por lo que se puede decir que ya se está atacando masivamente y es ineludible actualizar vuestros sistemas.

internet-explorer

La vulnerabidad en cuestión es la CVE-2012-1875, se trata de ejecución de código remoto aprovechando un fallo en el proceso a través del cual Internet Explorer accede a un objeto que ha sido eliminado. La vulnerabilidad puede corromper la memoria de manera que un atacante pueda ejecutar código remoto.

Diversos investigadores han confirmado el exploit, que funciona contra muchas de las versiones de Windows. Es hora de actualizar todas vuestras máquinas si no lo hicisteis al ser lanzada la actualización.