Microsoft aún no tiene solución para la vulnerabilidad de Internet Explorer
Hace dos semanas, Microsoft avisaba a sus usuarios de la existencia de una importante vulnerabilidad en su Internet Explorer, pero el parche aún no ha llegado.
Microsoft aún no ha lanzado un parche oficial que pueda servir para solucionar la vulenrabilidad de Día Cero, que presenta el navegador Internet Explorer para los usuarios y del que la empresa de Redmond advirtió hace dos semanas a sus usuarios.
Por el momento, dicen los expertos en seguridad que hay hackers que están aprovechándose de este fallo de seguridad que presenta el navegador de Microsoft y la firma aún liderada por Steve Ballmer sólo ofrece un pequeño remedio temporal.
ChannelBiz publicaba hace dos semanas el anuncio de Microsoft de que un grupo de hackers estaba explotando una vulnerabilidad crítica y sin parchear en Internet Explorer 8 (IE8) e Internet Explorer 9 (IE9), y que ya se está trabajando para lanzar una actualización que solucione el fallo.
El parche que solucionaría el problema y que aún está en desarrollo se conoce, por el momento, como CVE – 2013-3893 y Microsoft no ha declarado aún cuando será el momento en que esté listo para hacer del navegador Internet Explorer una herramienta segura para los equipos.
Según ha declarado un portavoz de la empresa de Redmond a la publicación eWEEK, “somos conscientes de un número limitado de ataques dirigidos” y ha añadido que “los clientes que hayan instalado la revisión disponible de manera temporal, ya no están en riesgo de verse afectados por este problema de seguridad”.
El representante recomienda que soliciten un parche que proporciona Security Advisory 2887505, lo que según Microsof, ayuda a los navegadores a protegerse, mientras la empresa fabricante consigue desarrollar la solución definitiva.
Por su parte, Ken Pickering , director de ingeniería de Core Security, ha dicho respecto a este problema que “ya hay al menos cuatro amenazas persistentes avanzadas (APT) conocidas que podrían solucionarse con el CVE – 2013-3893 que la empresa creadora de Windows está desarrollando. Pickering recomienda a los usuarios de Internet Explorer que eviten usar este navegador, hasta que se lance la solución definitiva, para evitar riesgos.
En el momento en que la firma estadounidense avisaba del fallo del Internet Explorer, no pudo decir fecha de lanzamiento del parche para la vulnerabilidad, pro se creía que podría ser antes del 9 de octubre.