El parche arreglará una vulnerabilidad en Internet Explorer 6, 7 y 8.
Microsoft lanzará un parche el lunes para viejas versiones de su navegador Internet Explorer, saliendo de su usal cronograma de reparaciones debido a la seriedad del problema.
La vulnerabilidad, presente en IE 6, 7 y 8, es un tema de corrupción de memoria. Esto puede ser explotado por un atacante a través de cargar una web con un código de ataque que envía malware a la computadora de la víctima si la persona entra al sitio.
Microsoft lanzó una rápida actualización para el tema a inicios de este mes, pero aún no tenía una permanente hasta hace unos días. La compañía lanzará un parche de emergencia si la vulnerabilidad es considerada de alto riesgo.
“Si bien aún hemos visto un número limitado de casos de clientes afectados por este tema, el potencial existe para que más clientes puedan ser afectados en el futuro”, escribió Dustin Childs, gerente del grupo para la compañía Trustworthy Computing Group, en un blog de la compañía el domingo.
El parche, que saldrá a las 10 AM PST será distribuído por Windows Update. Childs escribió que los usuarios no tendrán que desinstalar el primer parche para aplicar el nuevo, que será instalado automáticamente para aquellos con actualizaciones automáticas habilitadas.
El vendedor de software de seguridad Symantec le dio el crédito al grupo Elderwood por hallar la vulnerabilidad de IE debido a las similitudes en el código de ataque que se usa para atacar el sistema.