Parche IE – Microsoft acelera ante el creciente número de ataques

Internet Explorer 9Microsoft presentó hace escasos días un parche de seguridad urgente para Internet Explorer para tratar de impedir la explotación de una vulnerabilidad descubierta hace pocos días en la plataforma.

El ataque en cuestión es definido como «Zero Day«. Se les llama de esta forma porque los creadores han conseguido sacar partido de la vulnerabilidad incluso antes de que la propia Microsoft conociera su existencia, mucho menos su posible solución. El problema empezó a extenderse de tal manera que Microsoft ha presentado un parche apresuradamente el pasado 21 de Septiembre, para conseguir bloquear a los intrusos.

En teoría, si tenéis Actualizaciones Automáticas habilitado ya debéis tener solucionado el  fallo. Para los que no lo tengáis activado u os queden dudas os recomendamos revisar el boletin http://technet.microsoft.com/en-us/security/bulletin/ms12-063 y descargar manualmente la versión necesaria. 

Microsoft tenía planificado el presente parche para el próximo 9 de Octubre, conteniendo soluciones para tapar 4 agujeros de seguridad. Estos no eran del tipo Zero Day -Microsoft tenía constancia de ellos- y no revestían la misma gravedad. 3 afectaban a la versión 9 de Internet Explorer lanzada en Marzo del pasado año, la restante afecta a la versión 7. Al calificar esta nueva amenaza como crítica, el nivel más alto en la escala de la empresa, han acelerado todo el proceso. 

Su director de Operaciones de Seguridad Andrew Storms afirmaba en nCricle Security «Llamémoslo cinco días desde el aviso al parche, me gustaria ver a alguien hacer algo así».

El parche MS12-063 que podéis encontrar en la url citada, es válido para Wndows 7/Vista o XP y afecta a las versiones Internet Explorer 6, 7 , 8 y 9. La única excepción es Internet Explorer 10 ya que es invulnerable a esta amenaza. Recordad que es recomendable tener Actualizaciones Automáticas activado para que el proceso sea automático.

 

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.