Internet

Microsoft empieza a probar el parche para el nuevo fallo crítico en IE

Microsoft ha empezado a probar un parche para una vulnerabilidad crítica en Internet Explorer (IE), pero de momento no se ha comprometido a lanzar una actualización de emergencia para el problema antes de su próximo boletín mensual de seguridad.

 “Hemos detectado especulaciones sobre si Microsoft emitiría o no una actualización ´out of band´ -término con los que se conocen los parches lanzados fuera de las actualizaciones regulares del fabricante- para este problema”, ha declarado Jerry Bryant, director senior de Microsoft Security Response Center (MSRC). “Lo único que puedo decir es que estamos trabajando duro para desarrollar una actualización que actualmente está siendo probada”.

La fase de pruebas, según Bryant, es una etapa crítica e intensiva del proceso porque Microsoft necesita asegurarse de que la actualización trabaja con todas las versiones tanto de IE como de Windows. En cualquier caso, las versiones más antigua y nueva del navegador, IE 5.01 e IE8 respectivamente, no se ven afectadas por el fallo.

Fue el martes pasado cuando Microsoft alerto por primera vez a los usuarios sobre esta vulnerabilidad, que afecta a IE6 e IE7, diciendo que los hackers habían empezado ya a explotarla.

De momento, la compañía está ofreciendo una herramienta automatizada para desactivar el componente en el archivo “iepeers.dll” que contiene la vulnerabilidad. Esta herramienta gratuita funciona sobre máquinas Windows XP o Windows Server 2003 y se suma a las otras soluciones propuestas previamente por la compañía: desactivar el scripting, habilitar DEP (Data Execution Prevention) y actualizar a IE8.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break