Hemos sabido por largo tiempo que Internet Explorer es uno de los navegadores mas inseguros e incompatibles que hay, aunque todavía una gran cantidad de diseñadores de sitios sigan haciendo páginas compatibles únicamente con este navegador. Entre sus vulnerabilidades mas severas están las que permiten inyección de código, puesto que abren la puerta a ejecutar cualquier tipo de programa en la maquina del atacado.

Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos. En un principio se habló de una vulnerabilidad del programa Acrobat Reader de Adobe, pero tras un análisis del malware, llevado a cabo por la empresa McAfee, ésta indica que no han encontrado evidencias hasta el momento sobre un posible y nuevo 0-day en el lector de Adobe. Lo que sí descubrieron los investigadores fue una vulnerabilidad desconocida en el navegador de Microsoft, Internet Explorer, que permite ejecutar código arbitrario, y que podría estar detrás de estos ataques.

Imagina, si alguien puede ejecutar código arbitrariamente en tu equipo, podría instalar un backdoor que le permita tener control completo de tus archivos, o hasta usar tu computadora para enviar spam o atacar a otras computadoras dentro de la red en donde estás, por ejemplo, de tu oficina.

Hasta el momento no han liberado una actualización de seguridad (Microsoft), pero estan en trabajo para liberarla, con la alerta de seguridad 979352, puedes leer más información en el blog de Microsoft.