Mientras Microsoft publicaba los boletines de seguridad correspondientes al mes de diciembre (solucionaron 27 problemas), se hacía pública una vulnerabilidad del tipo 0-day que afecta a todas las versiones del navegador Internet Explorer. Una vulnerabilidad de este tipo es aquella que los ciberdelincuentes aprovechan sin que el fabricante conozca su existencia.

El problema es grave ya que un usuario podría infectarse y comprometer el sistema por el simple hecho de visitar una página web especialmente diseñada. Por el momento no existe un parche oficial de Microsoft que la solvente pero mientras trabajan en una solución, han publicado algunos detalles y una serie de sugerencias para mitigar el riesgo al navegar.

Se recomienda deshabilitar el JavaScript del navegador ya que gracias a este tipo de código los atacantes están explotando el bug. El problema que surge es que al desactivar el JavaScript se produce una mala visualización de muchas páginas web, por esta razón lo ideal y más sencillo sería utilizar alternativas más seguras como Firefox u Opera. Además como siempre lo hemos mencionado se debe tener precaución al navegar y seguir enlaces.

En la alerta de seguridad publicada por Microsoft (en inglés) podrás encontrar más detalles técnicos sobre el problema y otras recomendaciones de seguridad para aplicar en Internet Explorer.