Una empresa de seguridad descubre en 24 horas la solución al exploit de Internet Explorer

Escrito por José Castilla
Navegadores
0

El primer día de este año, publicamos la noticia en la cual Microsoft lanzaba una solución temporal para dar solución a la vulnerabilidad o exploit de Internet Explorer encontrado en las versiones 6, 7 y 8. Para dar un parche temporal a todos los clientes, el gigante ofreció a los usuarios una rápida solución a través de Fix It, al menos hasta que libere una actualización desde Windows Update para acabar con el exploit encontrado por los hackers. Ahora, una empresa de seguridad ha encontrado anticipadamente a la actualización de Microsoft un remedio en menos de 24 horas el cual dicen será notificado en breve al gigante.

La empresa de seguridad Exodus Intelligence, asegura haber encontrado una forma de parchear el exploit encontrado por los hackers en las versiones 6, 7 y 8 de Internet Explorer en menos de un día de trabajo. Pero repasemos un poco el problema. En un principio, un grupo de hackers descubre una vulnerabilidad en Internet Explorer, en la que el atacante podría instalar software malicioso en el sistema afectado y vulnerable al mismo. El ataque, utiliza el plugin web Flash Player para explotar la vulnerabilidad sin afectar a las versiones 9 y 10 del navegador. Más tarde, Microsoft, lanza una rápida solución temporal a través de Fix It, con la cual dicen corregir temporalmente el problema hasta que liberen una actualización a través de Windows Update del sistema.

La empresa de seguridad Exodus Intelligence, analiza el parche, y se da cuenta que la solución Fix It de Microsoft no protege completamente a los usuarios con las versiones del navegador afectadas y en menos de un día de trabajo, descubren la forma de parchear el exploit. Así mismo, la empresa comenta en su blog, que han dado información a sus clientes y que planea notificar al gigante de Redmond acerca de la solución que en menos de un día a través de ingeniería inversa ellos mismos han desarrollado. Para el gigante el tiempo es su peor aliado, ya que el próximo Martes de parches y según su boletín de seguridad, no se incluye ninguna actualización para solucionar el problema de su navegador en las versiones afectadas.

Tal como ha descubierto la empresa de seguridad Exodus Intelligence, el parche temporal que ofreció Microsoft a través de Fix It no protege totalmente a los afectados que utilizan las versiones del navegador IE 6, IE 7 e IE 8. El gigante ahora es consciente del problema y tiene el tiempo en su contra para lanzar un remedio o una actualización cuanto antes.

Vía: Thenextweb

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

Sin comentarios