• Tweet

Dos grupos de investigadores de seguridad han liberado una actualización no oficial para proteger a los usuarios contra una vulnerabilidad de Internet Explorer debido a la ausencia de actualizaciones por parte de Microsoft.

El equipo Zeroday Emergency Response Team (ZERT), un nuevo grupo de seguridad que liberó una actualización no oficial para reparar el error en el componente VML (Vector Markup Language) en IE, liberó una actualización para la vulnerabilidad en un control Active X la semana pasada.

Los consultores de seguridad planean publicar una actualización por separado para el mismo hueco de seguridad en el componente de IE WebViewFolderIcon.

Microsoft liberó una actualización fuera de su esquema de actualizaciones para la vulnerabilidad de VML, el principal objetivo de los recientes ataques a Internet Explorer. El otro hueco de seguridad continúa abierto para ser aprovechado por los atacantes.

La última actualización no oficial liberada fue en respuesta a la rápida propagación del exploit para WebViewFolderIcon de IE con el cual genera una inyección de código maliciosos sobre los sistemas Windows XP.

Microsoft por su parte trabaja para liberar sus actualizaciones correspondientes a su política de actualizaciones el próximo 10 de Octubre. Mientras esto ocurre las amenazas continúan latentes.