Microsoft adelanta el parche para el fallo crítico de IE
Dada la rápida proliferación de ataques contra la vulnerabilidad VML de Internet Explorer y la aparición de parches desarrollados por terceras partes, Microsoft ha decidido acelerar el lanzamiento de su propio parche oficial. El software está ya disponible.
Aunque en un principio la intención del fabricante era esperar al día 10 de octubre para incluir el parche en su próxima actualización regular de seguridad, el creciente interés de los hackers por explotar el fallo y el aumento del número de víctimas afectadas ha forzado a la compañía a adelantar sus planes. Probablemente el lanzamiento el viernes pasado por ZERT de un desarrollo propio para cubrir la brecha haya presionado aún más a Microsoft, provocando su decisión de no esperar hasta la fecha de lanzamiento de su actualización mensual.
Según declaraba el viernes Roger Thompson, CTO de Exploit Prevention Labs y miembro de ZERT, “Entendemos que Microsoft quiera establecer un calendario regular para el lanzamiento de sus actualizaciones. Hasta cierto punto, es aconsejable esperar las actualizaciones mensuales, pero cuando la situación empieza a descontrolarse, lo que en nuestra opinión está ocurriendo con VML, se requiere una solución más urgente”.
Para la formación del grupo de expertos en seguridad ZERT, de hecho, sirvió de estimulo la vulnerabilidad VMF (Windows Metafile) de Microsoft, descubierta a finales de 2005. Entonces, cientos de miles de usuarios de Microsoft descargaron parches de terceros para cubrir el agujero, hasta el punto de que el fabricante se vio finalmente forzado a publicar un parche oficial saliéndose de su ciclo mensual de actualizaciones.
Randy Abrams, director de educación técnica en la compañía Eset y, como Thompson, miembro de ZERT, considera que, obviamente, Microsoft desea evitar que los usuarios caigan en el hábito de instalar parches de seguridad de terceras partes. “Por eso, si empiezan a producirse un elevado número de descargas del software de ZERT, quizá decida darse más prisa en el desarrollo de su propio parche VML, y lanzarlo antes de su próximo boletín”.
http://www.microsoft.com/technet/security/bulletion/ms06-055.mspx
Según declaraba el viernes Roger Thompson, CTO de Exploit Prevention Labs y miembro de ZERT, “Entendemos que Microsoft quiera establecer un calendario regular para el lanzamiento de sus actualizaciones. Hasta cierto punto, es aconsejable esperar las actualizaciones mensuales, pero cuando la situación empieza a descontrolarse, lo que en nuestra opinión está ocurriendo con VML, se requiere una solución más urgente”.
Para la formación del grupo de expertos en seguridad ZERT, de hecho, sirvió de estimulo la vulnerabilidad VMF (Windows Metafile) de Microsoft, descubierta a finales de 2005. Entonces, cientos de miles de usuarios de Microsoft descargaron parches de terceros para cubrir el agujero, hasta el punto de que el fabricante se vio finalmente forzado a publicar un parche oficial saliéndose de su ciclo mensual de actualizaciones.
Randy Abrams, director de educación técnica en la compañía Eset y, como Thompson, miembro de ZERT, considera que, obviamente, Microsoft desea evitar que los usuarios caigan en el hábito de instalar parches de seguridad de terceras partes. “Por eso, si empiezan a producirse un elevado número de descargas del software de ZERT, quizá decida darse más prisa en el desarrollo de su propio parche VML, y lanzarlo antes de su próximo boletín”.
http://www.microsoft.com/technet/security/bulletion/ms06-055.mspx
