Microsoft anunció que va a lanzar un parche para una vulnerabilidad crítica que fue descubierta y que afecta a todas las versiones de Internet Explorer.
Dustin Childs, director del grupo Trustworthy Computing, asegura en un blog que “sólo hay informes de un número de ataques limitados dirigidos específicamente a Internet Explorer 8 y 9, aunque potencialmente podría afectar a todas las versiones”.
Dustin Childs confirmó que “estamos trabajando activamente para desarrollar una actualización que resuelva el problema”.
De acuerdo con Childs y con el boletín de seguridad que Microsoft publicó hoy, la vulnerabilidad afecta al soporte de todas las versiones de Internet Explorer, desde IE 6, lanzado hace doce años, hasta IE11. Esta versión todavía no ha sido lanzada de manera oficial. El navegador verá la luz el próximo 18 de octubre cuando Microsoft lance Windows 8.1.
Aunque Microsoft no explicó en qué consiste el agujero, al parecer la vulnerabilidad puede ser explotada mediante las clásicas tácticas de ataque conocidas como “drive-by”. Esto significa que los hackers sólo necesitan que los usuarios de Explorer visiten páginas Web maliciosas o legítimas pero que hayan sido comprometidas previamente.
Hasta el lanzamiento del parche, Microsoft ofrece a los clientes diversas opciones para proteger sus equipos, como EMET 4.0.
– Gregg Keizer, Computerworld
