| Noticias | 30 MAR 2010

Microsoft cubrirá el agujero de día cero de IE con un parche de emergencia

Microsoft ha emitido hoy una actualización de seguridad de emergencia para Internet Explorer (IE), con la que cubre una vulnerabilidad de día cero que estaba siendo aprovechada para lanzar ataques desde hace algunas semanas.
Marta Cabanillas

La actualización de hoy ha sido la segunda “out-of-band” –término con el que Microsoft hace referencia a las que rompen su ciclo normal de emisión de boletines de seguridad el segundo martes de cada mes- en los tres últimos meses. La otra fue una actualización también para IE lanzada a finales de enero y que cubría ocho fallos del navegador.

Como ocurrió entonces, la actualización de hoy no sólo resolverá la vulnerabilidad de día cero, sino también otros agujeros críticos en cada edición de IE, incluida la más reciente, IE8.

Microsoft advirtió a los usuarios de la brecha de día cero, que afecta a IE6 e IE7, el pasado 9 de marzo, indicando que hasta ese momento no se había visto que afectara a las ediciones más antigua y más nueva, respectivamente IE 5.01 e IE8. Se refirió a los ataques detectados contra ella como “targeted” (dirigidos), un adjetivo que utiliza para describir las explotaciones a pequeña escala.

En un par de días, los hackers empezaron a infectar a los usuarios simplemente conque estos visitaran sitios maliciosos y un investigador israelí hizo público el código para su explotación sobre Internet.

El anuncio del parche de hoy ha cogido a los expertos por sorpresa. “Creí que les llevaría más tiempo lanzarlo”, comenta, por ejemplo, Wolfgang Kandek, CTO del suministrador de seguridad Qualys. “Por alguna razón han acelerado el proceso para su lanzamiento, lo que me hace pensar que han detectado un aumento en los ataques dirigidos contra esta vulnerabilidad”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información