La empresa de seguridad Exodus Intelligence, asegura haber encontrado una forma de parchear el exploit encontrado por los hackers en las versiones 6, 7 y 8 de Internet Explorer en menos de un día de trabajo. Pero repasemos un poco el problema. En un principio, un grupo de hackers descubre una vulnerabilidad en Internet Explorer, en la que el atacante podría instalar software malicioso en el sistema afectado y vulnerable al mismo. El ataque, utiliza el plugin web Flash Player para explotar la vulnerabilidad sin afectar a las versiones 9 y 10 del navegador. Más tarde, Microsoft, lanza una rápida solución temporal a través de Fix It, con la cual dicen corregir temporalmente el problema hasta que liberen una actualización a través de Windows Update del sistema.
La empresa de seguridad Exodus Intelligence, analiza el parche, y se da cuenta que la solución Fix It de Microsoft no protege completamente a los usuarios con las versiones del navegador afectadas y en menos de un día de trabajo, descubren la forma de parchear el exploit. Así mismo, la empresa comenta en su blog, que han dado información a sus clientes y que planea notificar al gigante de Redmond acerca de la solución que en menos de un día a través de ingeniería inversa ellos mismos han desarrollado. Para el gigante el tiempo es su peor aliado, ya que el próximo Martes de parches y según su boletín de seguridad, no se incluye ninguna actualización para solucionar el problema de su navegador en las versiones afectadas.
Tal como ha descubierto la empresa de seguridad Exodus Intelligence, el parche temporal que ofreció Microsoft a través de Fix It no protege totalmente a los afectados que utilizan las versiones del navegador IE 6, IE 7 e IE 8. El gigante ahora es consciente del problema y tiene el tiempo en su contra para lanzar un remedio o una actualización cuanto antes.
Fuente: Thenextweb | softzone
