WEBSENSE: "Un 70% de las computadoras son vulnerables al Día Cero: CVE-2013-3893"

Desde el blog de Websense Security Labs: Hasta el 70 Por Ciento de las Computadoras son Vulnerables al Día Cero: CVE-2013-3893

Otra nueva vulnerabilidad encontrada en Microsoft Internet Explorer afecta a sus versiones 8 y 9 y está siendo utilizada por los criminales cibernéticos. Las configuraciones específicas de Internet Explorer (IE) 6, 7, 8, 9, 10 y 11 también son potencialmente vulnerables. Esta vulnerabilidad permite a los atacantes ejecutar código en una máquina con sólo una visita del usuario a un sitio web malicioso. Esto puede ocurrir, por ejemplo, cuando el usuario es engañado a hacer clic en un enlace de un correo electrónico o a través de sitios web legítimos que estén comprometidos.

"Cerca del 70 por ciento de los usuarios empresariales de Windows son susceptibles a esta vulnerabilidad de Día Cero en IE", dijo Alex Watson, director de investigación de seguridad de Websense. "Revisamos los feeds de telemetría de solicitudes globales de terceros en tiempo real para determinar el alcance inicial. Mientras que la vulnerabilidad parece afectar a todas las versiones de IE, por el momento sólo los ataques parecen estar destinados a los usuarios de IE8 e IE9 que ejecutan sistemas operativos Windows 7 y XP. Invitamos a los administradores de TI a instalar el parche Microsoft Fix-It (CVE-2013 - 3893 MSHTML Shim Workaround) para detener la vulnerabilidad mientras esperan un parche oficial de Microsoft"