Actualidad

eEye publica un parche "temporal" para la última vulnerabilidad de IE

El fallo de seguridad descubierto la semana pasada en Internet Explorer (IE) está siendo ya explotado en cientos de sitios Web. Microsoft espera publicar el parche el 11 de abril, o incluso antes, pero, mientras tanto, el suministrador de seguridad eEye Digital Security ha desarrollado ya lo que denomina un parche “temporal” para paliar el problema.

Aunque Microsoft ha descrito estos ataques como “limitados” en lo que a gravedad se refiere, está tomándose en serio el problema, porque los hackers pueden hacerse con el control de los equipos de los usuarios. “Estamos trabajando día y noche en el desarrollo de una actualización de seguridad que corrija esta vulnerabilidad”, ha declarado Stephen Toulouse, máximo responsable del Security Response Center de Microsoft.

La vulnerabilidad fue descubierta antes de que los hackers comenzaran a explotarla incitando a los usuarios del navegador a visitar sitios donde el malware se descarga automáticamente sobre sus equipos. Aprovecha una vulnerabilidad en la forma en que IE traduce HTML y afecta a Windows 2000, Windows XP y Windows Server 2003. Los usuarios de IE7 Beta 2, la más reciente versión de IE, están a salvo.

Dado que el problema está siendo explotado ya en cientos de sitios Web controlados por hackers y que es posible que transcurran todavía dos semanas hasta que la solución oficial esté disponible, eEye ha decidido intentar solucionarlo por su cuenta. “Es demasiado tiempo para dejar varios millones de usuarios Windows sin ningún tipo de protección”, ha subrayado Marc Maiffret, máximo responsable de la compañía para el área de hacking.

El parche de eEye puede descargarse gratuitamente desde http://www.eeye.com/html/research/alerts/AL20060324.html y, según la compañía, ha sido desarrollado para que se autoelimine en el momento en que el parche oficial de Microsoft esté disponible. De cualquier modo, Microsoft ha indicado que los usuarios pueden evitar el peligro deshabilitando Active Scripting en sus navegadores.

Lo cierto es que esta no es la primera vez que investigadores de seguridad ajenos a Microsoft se adelantan a la compañía en ofrecer soluciones para problemas en IE. A finales del pasado diciembre, IIfak Guilfanov, desarrollador de la compañía DataRescue, creó un parche que fue ampliamente desplegado y que cubría un agujero igualmente crítico en el navegador de Microsoft.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?