Microsoft no corregirá mañana la vulnerabilidad 0day en Internet Explorer

Tras el descubrimiento hace unos días de una grave vulnerabilidad en Internet Explorer que estaba siendo usada para propagar malware desde webs legítimas, todos esperábamos que Microsoft aprovechara la publicación de los parches mensuales para solucionar este agujero de seguridad.

No obstante, tras conocer el boletín de seguridad donde se anuncian los fallos a solucionar en las actualizaciones de este mes, y no ver referencia alguna a esta grave vulnerabilidad, nos preguntamos en que situación quedan los usuarios de Internet Explorer 6, 7 y 8.

Aparentemente, tras la publicación la semana pasada de la herramienta Fix It, esta vulnerabilidad quedaba solucionada temporalmente. No obstante, apenas un par de días tras la publicación de esta herramienta, investigadores de la empresa Exodus Intelligence anunciaron haber podido saltarse la solución temporal que ofrecía el Fix It.

Esto deja a millones de usuarios en una situación peligrosa puesto que, debido a la gravedad de la vulnerabilidad, están expuestos a quedar infectados tras visitar una web legítima que haya sido modificada por un atacante para aprovecharse de este fallo de seguridad y descargar malware en el sistema de la víctima.

Actualmente solo hay una solución para estos usuarios y no es otra que actualizar a las versiones 9 ó 10 de Internet Explorer, o usar otro navegador. Esto, que no debería suponer mayor problema para un usuario doméstico, puede traer muchos quebraderos de cabeza en entornos corporativos, donde cada cambio o actualización de programa debe pasar por una inspección detallada para comprobar que no se producen incompatibilidades con otro software.

Así las cosas, no nos cabe duda de que Microsoft está trabajando en solucionar el problema y que, tan pronto como sea posible publicará un parche de seguridad que solucione esta vulnerabilidad, aunque sea fuera del ciclo mensual.

Josep Albors