Microsoft atajará una vulnerabilidad Día Cero presente en Internet Explorer 10
Para el próximo martes está previsto el lanzamiento de al menos cinco boletines de seguridad para dos bugs “críticos” y otros tres “importantes”.
Hace una semanas, los expertos de FireEye desvelaban la existencia de un bug Día Cero que afectaba al navegador Internet Explorer en la versión IE 10.
Combinando este producto con la tecnología Flash de Adobe, es posible en teoría cargar páginas malignas en segundo plano y robar información de los internautas.
En teoría y también en la práctica, ya que la vulnerabilidad habría sido explotada por ejemplo en la página web de los Veteranos de Guerras Extranjeras de Estados Unidos para hacerse con secretos de tipo militar.
Ahora Microsoft habría decidido tomar cartas en el asunto y ya ha adelantado que en tan sólo unos días, el próximo martes día 11 de marzo para ser más exactos, parcheará su navegador con un boletín de seguridad que tendrá en cuenta a IE 10.
Ese mismo día está previsto que se lance un segundo boletín para otra vulnerabilidad “crítica” que afecta a Windows XP y que, de ser utilizada, podría derivar también en la ejecución remota de código.
Por último, está prevista la liberación de tres soluciones para tres problemas “importantes” relacionados con una escalada de privilegios y el bypass de dos funcionales de seguridad en el sistema operativo de Microsoft y la tecnología Silverlight.