Una recent actualització de seguretat de Microsoft va abordar la vulnerabilitat de l'Internet Explorer que inicialment va ser descoberta per Google Threat Analysis Group.

Microsoft va descriure la vulnerabilitat com " Existeix una vulnerabilitat de divulgació d'informació quan Internet Explorer gestiona de manera inadequada objectes a la memòria."

Tant a Internet Explorer 10 com a Internet Explorer 11 que s’han instal·lat en un Windows 7, 8.1 i 10 màquines es veuen afectats com a resultat d’aquesta vulnerabilitat.

Com és perjudicial aquesta vulnerabilitat d’IE?

Qualsevol persona hauria pogut localitzar la presència de fitxers que es desen als vostres discs si exploten correctament aquesta vulnerabilitat. Els atacants hauran d’enganyar la víctima per visitar un lloc web maliciós. Aquesta és l’única manera si els atacants volen tenir èxit en els seus plans.

Segons Microsoft, l’empresa ha detectat algunes explotacions importants on els atacants van aprofitar aquesta vulnerabilitat. Per solucionar aquest problema de seguretat, la recent actualització de seguretat ha canviat completament la manera en què Internet Explorer gestiona els objectes a la memòria.

Confia en mi! Aquesta vulnerabilitat de la IE va ser la pitjor entre el total de 77 defectes de seguretat que han estat solucionats pel gegant de Redmond arran dels esforços del Patch Tuesday. Algunes d’aquestes vulnerabilitats van ser causades per fallades de programació als navegadors IE i Edge de Microsoft. Però bé, equivocar-se és humà, no?

A més, els pirates informàtics podrien haver utilitzat un compte de bústia no privilegiada per obtenir un control administratiu remot sobre el servidor Exchange com a conseqüència d'un defecte Exchange. A banda d’aquests dos, l’actualització també va abordar les vulnerabilitats de Microsoft Dynamics, Visual Studio, navegador Edge i Office.

Com descarregar el pegat

No cal descarregar l'actualització manualment per obtenir el pegat de seguretat. El cicle Patch Tuesday ja ha lliurat els llançaments mensuals per a Windows 7 i Windows 8.1, juntament amb actualitzacions acumulatives per a Windows 10. Si no heu rebut l’actualització automàtica, podeu comprovar manualment si hi ha actualitzacions a l’aplicació Configuració.

És el moment d’acomiadar-nos d’IE

Tingueu en compte que Microsoft ja ha advertit als usuaris que utilitzin Internet Explorer. Dient que el navegador no tenia una actualització, el gegant de la tecnologia va suggerir als usuaris passar a la versió més recent del navegador tan aviat com sigui possible.

Val a dir que Microsoft no és l’únic gegant del programari que ha estat víctima de les recents explotacions de pirates informàtics. És possible que no sàpigues que Apple ha parlat tres vulnerabilitats durant la setmana passada. Tot i que a diferència de Microsoft, Apple simplement va evitar comentar el problema.