La herramienta open-source Metasploit recoge un fallo de seguridad en Internet Explorer que en teoría habría sido solventado a mediados de septiembre pero sigue activo a la espera del parche definitivo, según la publicación PCWorld.
Lo más preocupante, según expertos del equipo de investigación de AlienVault, es que Metasploit es una herramienta de comprobación de soluciones de seguridad de código abierto, que es habitualmente utilizada por los ‘hackers’. Por este motivo, el investigador jefe Jaime Blasco indica que, probablemente, “veamos un incremento en la utilización de este error” por parte de los ciberdelincuentes.
El parche ‘Fix it’ de Microsoft debería haber solucionado este problema, CVE-2013-3893, en todas las versiones de IE, pero se trata de una actualización que requiere la aprobación del usuario para instalarse por lo que puede que su alcance no sea global y sigan quedando equipos desprotegidos.
La empresa de Redmond sacará algunos parches de instalación automática el próximo 8 de octubre, como parte de su ‘Patch Tuesday’ mensual, pero aún se desconoce si incluirá una solución para este fallo de seguridad.
