Microsoft publicara hoy parche de emergencia para el Internet Explorer

Microsoft ha anunciado que hoy miércoles publicará un parche que debe corregir la grave vulnerabilidad que  afecta a todas las versiones de su explorador Web. Esta es tan grave que ayer asesores de seguridad aconsejaban dejar de utilizar este navegador hasta que se corrigiera el problema.

El pasado sabado un investigador de seguridad danés informó del problema a Microsoft argumentando que las medidas originales que estaba tomando era insuficiente para corregirlo, lo que ha obligado a la compañía a publicar un parche de emergencia considerado “crítico”.

El mismo será distribuido desde Windows Update, Microsoft Update y Windows Server Update Services (WSUS), para usuarios de Windows 2000, XP, Vista, Server 2003 y Server 2008. El parche debe corregir la vulnerabilidad en IE5.01, IE6 e IE7. Para IE8, actualmente en fase beta, la corrección llegará posteriormente ya que no ha sido incluido en la lista de navegadores soportados.

Según PC Magazine, aprovechando esta vulnerabilidad ya están infectadas más de dos millones de máquinas y 10.000 sitios web, tras la extensión desde China del código JavaScript malicioso.

“Basado en nuestras estadisticas, desde que la vulnerabilidad se hizo pública, el 0.2% de usuarios al rededor del mundo puede estar expuesto a sitios conteniendo explotis de esta vulnerabilidad” menciona Ziv Mador, investigador de seguridad de Microsoft. “Vimos un aumento de 50% en el numero de reportes comparando ayer y hoy” concluyo.

Actualización: ya esta publicado el patch en windowsupdate.com para ver los detalles entrar a http://www.microsoft.com/technet/security/advisory/961051.mspx

Fuente