ChannelBiz

Microsoft lanzó ayer una serie de soluciones de software con las que pretende proteger una vulnerabilidad de día cero para el navegador Internet Explorer al que los ciberdelincuentes se dirigen asiduamente. El lanzamiento de la de Redmond incluye ocho boletines, tres críticos y soluciones para reparar 19 vulnerabilidades en Windows, Office y en el software de servidor de virtualización Hyper – V .

Los proveedores de soluciones dicen que el foco de la actualización de este mes estará en probar e implementar una solución para reparar 10 vulnerabilidades de Internet Explorer y una actualización que elimina el soporte para un fallo de día cero peligroso que se encuentra en un componente ActiveX obsoleto que utiliza el navegador.

Los investigadores de seguridad han detectado el componente ActiveX que se utiliza en ataques dirigidos contra algunas empresas de Estados Unidosque utilizan Internet Explorer 7 u 8 y se ejecuta en Windows XP. Tambíen hay usuarios de Windows 7 en riesgo, según comentó Elia Florio, ingeniera de software en el Centro de Respuestas de Seguridad de Microsoft. Florio dijo que los usuarios de Windows XP se encontraban en un riesgo más alto debido a que el sistema operativo carece de las tecnologías de seguridad más recientes diseñadas para frenar un ataque en contra de los usuarios de Windows 7 y de otras versiones más recientes.

Microsoft ha ido eliminando gradualmente los componentes ActiveX del navegador en los últimos años. La actualización del navegador afecta todas las versiones de Internet Explorer. El boletín de seguridad de la compañía indica una variedad de errores de codificación , incluyendo defectos que podrían permitir la ejecución de nun código de forma remota y su uso en ataques drive-by o para incitar a un usuario a visitar páginas web maliciosas.

Microsoft dijo que los ingenieros todavía están probando una actualización para una segunda vulnerabilidad día cero también encontrada en  Internet Explorer que afecta a los usuarios de Windows Vista.