• Tweet

Debido a las circunstancias, Microsoft liberará una actualización crítica para Internet Explorer antes del 13 de Diciembre, fecha oficial de la próxima liberación de parches. Lo anterior es gracias a que existe código malicioso -- el más notables es TrojanDownloader.Win32/Delf-DH -- que está dirigido a una falla que corrompe la memoria del navegador.

"Este problema fue reportado originalmente en Mayo como un error de estabilidad que ocasionaba el cierre del navegador", indicó el gigante del software en un aviso publicado en su sitio Web. "Desde entonces, se ha liberado más información que indica la posibilidad de ejecutar código remotamente. También nos han advertido de una prueba de concepto y programas maliciosos que atacan dicha vulnerabilidad."

En otro aviso, Microsoft adviritió que el malware TrojanDownloader.Win32/Delf-DH se dirige a dicho error. "Este caballo de troya se descarga en la computadora automáticamente cuando un usuario visita ciertas páginas Web", indicó Microsoft.

Microsoft insta a sus clientes a visitar su nuevo Windows Live Safety Center y utilizar la opción de análisis completo "para verificar y remover este programa malicioso y futuras variantes" indicó el gigante del software, "Al finalizar esta investigación, Microsoft tomará las medidas apropiadas para proteger a sus clientes. Esto podría incluir proveer una actualización de seguridad a través de nuestro proceso mensual de liberación o facilitar una actualización de seguridad fuera del ciclo, dependiendo de las necesidades del cliente".

Scott Fendley, un instructor de Bethesda, Md. -- parte del SANS Internet Storm Center -- no se sorprendería si se libera una actualización fuera del ciclo normal de Microsoft. "Creo que es una apuesta segura que Microsoft tomará las medidas apropiadas para remediar el problema lo más rápido posible", indicó en el sitio Web del ISC. Hasta entonces, ofreció estos consejos:

1.) "Esté alerta. Sabemos que una actualización esta próxima, posiblemente dentro de las próximas dos semanas y debemos estar listos para instalarla rapidamente", indicó.

2.) Si tu organización puede operar con una de las soluciones provisionales mencionadas por Microsoft [en su aviso], "Entonces recomiendo mitigar el riesgo lo más posible", indicó "Todos tenemos al menos una persona que es un poco ... uhm ... liberal al navegar en Internet en horas laborales. Considere lo siguiente, que esa persona probablemente este haciendo sus compras navideñas en este momento en sitios no muy seguros".

La vulnerabilidad es ocasionada por un error que corrompe la memoria cuando procesa páginas HTML malformadas que contienen llamadas maliciosas al objeto 'window()' y la etiqueta 'body onload' de JavaScript. Un atacante puede tomar control total de un sistema al explotar la falla engañando a un usuario a visitar una página Web maliciosa.