• Tweet

Microsoft contempla la posibilidad de liberar una actualización de seguridad fuera de su política de actualizaciones para la vulnerabilidad crítica en su navegador Web Internet Explorer.

Usuarios maliciosos están tomando ventaja de este hueco de seguridad por medio del componente de IE Vector Markup Language (VML) para infectar equipos que visitan determinados sitios maliciosos específicamente construidos.

Otra manera en que los intrusos están aprovechando esta vulnerabilidad es a través del cliente de correo electrónico Outlook que también es un riesgo potencial.

Algunas firmas de seguridad reportan que el mayor incremento de propagación prevalece en el envío masivo de correo electrónico el cual intenta dirigir a los usuarios a estos sitios Web que explotan la vulnerabilidad empleando principalmente la técnica de ingeniería social.

Microsoft, contrariamente a los reportes publicados por algunas firmas de seguridad, como SANS Institute, aclara que este ataque continúa siendo limitado. Pero no descarta la posibilidad de que esto puede cambiar en los próximos días.

Microsoft trabaja en el desarrollo de una actualización de seguridad que podría estar liberada fuera de su política de actualizaciones, ya que su próxima distribución de actualizaciones la tiene programada para el 10 de Octubre. Sin embargo, la actualización para IE podría aparecer antes de esta fecha.