• Tweet

Microsoft ha liberado software que puede ser utilizado para mitigar una vulnerabilidad crítica en Internet Explorer que fue reportada por primera vez la semana pasado. El bug, el cual concierne a la forma en como Internet Explorer maneja componentes ActiveX ,puede causar que el navegador falle y podría ser utilizado por un intruso para ejecutar software no autorizado en el equipo del usuario de IE, de acuerdo con Microsoft.

El martes, Microsoft liberó software que deshabilita en el registro un archivo llamado Javaprxy.dll, el cual es utilizado para ejecutar estos componentes en IE. Este archivo es utilizado por Microsoft Java Virtual Machine, de acuerdo con Microsoft.

Microsoft aún no ha decidido si liberará una actualización de software que podría solucionar el problema fundamental, de acuerdo con lo declarado por un vocero de la Agencia de Relaciones Públicas de Microsoft. "La solución temporal que han ofrecido no soluciona el problema fundamental de la vulnerabilidad, pero remueve la funcionalidad", de acuerdo con el vocero.

La compañía de seguridad danesa Secunia otorgó a la vulnerabilidad su clasificación más seria, llamándola "extremadamente crítica".

Los investigadores de seguridad australianos que descubrieron la falla esperan que Microsoft emita eventualmente una actualización. "Ahora mismo esto no es peligroso", de acuerdo con Martin Eisner, CTO de la compañía de consultoría de seguridad SEC Consult Unternehmensberatung. "Pero dentro de un par de semanas, alguien con un poco más de tiempo podría realizar un exploit para la vulnerabilidad".

El distribuidor de software no tiene conocimiento de algún software que haya explotado el bug, de acuerdo con lo declarado por el vocero de Microsoft el martes.

Microsoft ha emitido un Boletín de Seguridad que proporciona más detalles sobre el bug y lista otras posibles soluciones temporales para el problema.

Fuente: NetworkWorld  JJR/