Microsoft ya comenzó a lanzar amplias indirectas sobre la liberación de un parche de emergencia para Internet Explorer que se daría a conocer próximamente y tendría como función contrarrestar los ataques dirigidos y la publicación de código de explotación "navega y eres de mi propiedad" que afecta a la vulnerabilidad en su navegador web.
La actualización no programada se liberará una vez que la compañía está convencida de que ha sido debidamente probada en todas las versiones afectadas de Windows, lo que podría ocurrir este fin de semana.
La decisión de preparar el parche fuera de las revisiones programadas que realiza Microsoft en los martes de parches de forma mensual, se debe a la liberación de código de explotación en la herramienta de ataque de Metasploit.
El código Metasploit sólo funciona contra Internet Explorer 6, pero se afirma en la comunidad de investigadores de seguridad que la vulnerabilidad se ha explotado con éxito en Internet Explorer 7 (Windows Vista), así como en Internet Explorer 6 y Windows XP.
La vulnerabilidad fue descubierta durante los ataques de día cero realizados contra varias empresas de renombre de los EE.UU., como Google, Adobe y Juniper Networks. Durante esos ataques, un malware que roba datos explota la falla que se encuentra en los sistemas que ejecutan Internet Explorer 6 en Windows XP.
Microsoft mencionó que los ataques (aún en ejecución) son "dirigidos a un número muy limitado de empresas" y sólo son eficaces contra Internet Explorer 6. Sin embargo, con el código de explotación ahora en Metasploit, los proveedores de malware podrían comenzar a jugar con explotaciones dirigidos a las nuevas versiones del navegador.
Como consecuencia, Microsoft está solicitando a sus clientes que se actualicen de inmediato a IE 8. Una página especial fue publicada para ofrecer información sobre la manera de mitigar esta vulnerabilidad y evitar ataques.
El equipo de Microsoft Security Resarch & Defense generó y puso a disposición de los usuarios una herramienta de reparación que habilita el DEP (Data Execution Prevention) en las versiones anteriores del navegador. DEP, es una función crucial que ayuda a mitigar explotaciones y está activada de forma predeterminada solamente en IE8.
No hay comentarios:
Publicar un comentario