Microsoft ha empezado a probar un parche para una vulnerabilidad crítica en Internet Explorer (IE), pero de momento no se ha comprometido a lanzar una actualización de emergencia para el problema antes de su próximo boletín mensual de seguridad.
“Hemos detectado especulaciones sobre si Microsoft emitiría o no una actualización ‘out of band’ -término con los que se conocen los parches lanzados fuera de las actualizaciones regulares del fabricante- para este problema”, ha declarado Jerry Bryant, director senior de Microsoft Security Response Center (MSRC). “Lo único que puedo decir es que estamos trabajando duro para desarrollar una actualización que actualmente está siendo probada”.
La fase de pruebas, según Bryant, es una etapa crítica e intensiva del proceso porque Microsoft necesita asegurarse de que la actualización trabaja con todas las versiones tanto de IE como de Windows. En cualquier caso, las versiones IE 5.01 e IE8 no se ven afectadas por el fallo.
Fue el martes pasado cuando Microsoft alertó por primera vez a los usuarios sobre esta vulnerabilidad, que afecta a IE6 e IE7, diciendo que los hackers habían empezado ya a explotarla.
De momento, la compañía está ofreciendo una herramienta automatizada para desactivar el componente en el archivo “iepeers.dll” que contiene la vulnerabilidad. Esta herramienta gratuita funciona sobre máquinas Windows XP o Windows Server 2003 y se suma a las otras soluciones propuestas previamente por la compañía: desactivar el scripting, habilitar DEP (Data Execution Prevention) y actualizar a IE8.