Microsoft ha lanzado un parche de emergencia para Internet Explorer debido al descubrimiento de un exploit 0day que aprovecha una vulnerabilidad en todas las versiones del navegador. Se recomienda aplicar el parche de Microsoft o abstenerse de utilizar Internet Explorer hasta que la vulnerabilidad sea corregida adecuadamente en una actualización de seguridad.
La vulnerabilidad (CVE-2013-3893 MSHTML Shim Workaround) que ha sido descubierta ya estando en uso por atacantes, permite un ataque la ejecución remota de código contra el navegador de la víctima (Internet Explorer) cuando se abre una determinada página web modificada previamente por los atacantes.
En el caso de un ataque con éxito, el atacante remoto obtendría los mismos privilegios que el usuario loggeado en el sistema, por lo que es siempre esencial trabajar con usuarios no administradores directamente (si aunque sea un engorro tener que teclear user/passw con permisos para determinadas operaciones es mucho más seguro).
Como decimos Microsoft ha lanzado un Fix-It (solo para versiones 32-bits) que en caso de que quisierais seguir utilizando vuestro Internet Explorer deberíais aplicar inmediatamente y la otra recomendación (aparte de dejar de usarlo directamente mientras se espera a la actualización final) sería aplicar EMET (Enhaced Mitigation Experience Toolkit) que también podría frenar a través de las medidas de seguridad extras que provee este ataque en concreto.
