Microsoft ha distribuido un parche de seguridad para Internet Explorer tras detectarse una grave vulnerabilidad que afecta a su navegador. Sin embargo, dicho parche todavía no está disponible en las actualizaciones automáticas de Windows ni en el sitio Windows Update, según informa Hispasec.
La vulnerabilidad «se localiza en un desbordamiento de buffer explotable en el objeto COM Javaprxy.dll que forma parte de la máquina virtual Java de Microsoft», explica Hispasec. Gracias a ella, un atacante podría lograr el control total del ordenador afectado.
Este «agujero» de seguridad afecta a la mayoría de sistemas Windows, aunque «la máquina virtual Java de Microsoft no se instala por defecto en Windows XP SP1a, Windows XP SP2 y Windows», indica Hispasec. No obstante, estos sistemas también pueden ser vulnerables «si la máquina virtual de Java, y por tanto el componente afectado, se ha instalado con posterioridad por necesidades de cualquier otra aplicación», precisa.
Para saber si el equipo se encuentra afectado, hay que abrir una ventana de línea de comando y ejecutar «jview». Si el sistema devuelve el siguiente mensaje: «‘jview’ no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable», el equipo no estará afectado.
