Ya están explotando de forma activa la última
vulnerabilidad crítica de Internet Explorer para instalar malware de forma automática. No se trata de algo anecdótico, las últimas estadísticas hablan de cientos de sitios webs que aprovechan la vulnerabilidad, número que aumentará conforme pasen las horas.
Las recomendaciones de Microsoft pasan por modificar la configuración del IE para desactivar la secuencia de comandos ActiveX, lo que impide tener una navegación decente por muchas páginas, y no pinchar enlaces ni visitar páginas no confiables.
Si tenemos en cuenta que hoy día no te puedes fiar siquiera de la publicidad que ves en webs legítimos, o bien navegas con las limitaciones de no tener soporte para los scripts, o bien utilizas otro navegador que no sea vulnerable.
Aunque de momento no llega a tener la repercusión del caso WMF, que fue utilizado de forma masiva en la instalación de troyanos (aun continuamos viendo variantes), esperamos igualmente que Microsoft no demore la publicación del parche y podamos disponer del mismo a la mayor brevedad posible. Es decir, que lo publiquen después de pasar los pertinentes controles de calidad, y que su publicación no se retrase artificialmente al segundo martes de abril.
Al fin y al cabo, estamos ante uno de esos casos excepcionales: la vulnerabilidad se ha hecho pública y se está explotando de forma activa.
