Microsoft lanza parches de emergencia para vulnerabilidades en IE

Microsoft ha lanzado un parche de emergencia fuera de su ciclo mensual de actualizaciones de seguridad para solucionar una vulnerabilidad “zero-day” que los hackers ya habían comenzado a explotar en Internet Explorer y otra en Flash en Windows 8.

La vulnerabilidad en las versiones 7, 8 y 9 de Internet Explorer hace que personas externas puedan acceder al equipo y controlarlo a distancia, lo que, entre otras cosas, les permite instalar programas maliciosos en el ordenador de su víctima. Microsoft actuó rápido cuando se comenzaron a descubrir los ataques que explotaban esta vulnerabilidad. Primero publicó una herramienta para mitigar el problema, pero prometió que esta sería sólo una solución temporal mientras desarrollaba un parche de emergencia.

El fin de semana publicó el parche de emergencia que neutraliza la amenaza. “Hoy lanzamos una actualización de seguridad para el problema en Internet Explorer que impacta a unos pocos clientes”, dijo Yunsun Wee, portavoz de Microsoft. “Aunque los ataques son limitados, los clientes deben aplicar la actualización de seguridad lo más pronto posible como prevención si no tienen activado el servicio de actualizaciones automáticas”.

La otra vulnerabilidad que Microsoft solucionó esta semana se encuentra en el componente Adobe Flash Player de Internet Explorer 10. En IE 10, Flash está integrado en el navegador, por lo que le corresponde a Microsoft, y no a Adobe, controlar su seguridad.

La vulnerabilidad se encuentra sólo en Windows 8 y Windows 2012 server, que son versiones limitadas que todavía no se han abierto al público en general. Esto confina la amenaza, por lo que Microsoft había dicho que esperaría al lanzamiento oficial de estos productos para publicar los parches necesarios, pero cambió de opinión después de recibir críticas de los usuarios de Adobe que temían que haya un desfase entre las actualizaciones de Adobe y las de Microsoft.

Por esta razón, Microsoft decidió publicar el boletín entre sus actualizaciones de emergencia y explicó que programará el lanzamiento de sus actualizaciones en IE 10 de tal modo que coincidan con las de Adobe.

Fuentes:

Microsoft IE Patch Fixes Flaw Under Active Attack Information Week

Microsoft issues IE 10 Flash flaw fix for Windows 8 The Register

Microsoft Releases Out-of-Band Update for IE Flaw eSecurity Planet

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *