• Tweet

Un nuevo grupo de fallas altamente criticas ha sido descubierta en los programas de Microsoft Internet Explorer y Outlook, de acuerdo con una investigación de la compañía eEye Digital Security.

La vulnerabilidad permite la ejecución de código remoto sin la intervención del usuario, anunció eEye. Aunque la falla no permite la auto propagación de gusanos para infiltrarse a los sistemas, con los conocimiento apropiados un intruso podría instalar puerta traseras, dijo Ben Nagy, un Ingeniero de Seguridad de eEye.

"Si un usuario es engañado para acceder a un sitio con código malicioso, estos pueden infectarse solamente con navegar a través de la página con un simple banner." dijo Nagy.

eEye notificó a Microsoft hace varios días de la falla en la instalación por omisión del Outlook e IE y dio a Microsoft tiempo para que realizaran la corrección antes de liberar detalles sobre qué versiones de el software son afectadas, dijo Nagy.

Por ahora, solo han sido publicados pocos detalles en la página de eEye.

Nagy agregó que eEye está todavía llevando a cabo sus propias pruebas en varias plataformas para evaluar cuales son afectadas y en qué grado.

Ningun exploit conocido ha sido elaborado hasta el momento, dijo Nagy.

"Microsoft ha admitido que una vulnerabilidad existe y es real, pero dudo que libere la corrección fuera del habitual segundo martes de cada mes, dijo Nagy."