Parche de emergencia para Internet Explorer, hoy mismo
La denuncia del investigador de seguridad danés que informó del problema a Microsoft argumentando que las medidas originales que estaba tomando era insuficiente para corregirlo, llevó a distintas compañías de seguridad a recomendar incluso el uso de las alternativas de sus rivales, lo que ha obligado a la compañía a publicar un parche de emergencia considerado “crítico”.
El mismo será distribuido desde Windows Update, Microsoft Update y Windows Server Update Services (WSUS), para usuarios de Windows 2000, XP, Vista, Server 2003 y Server 2008. El parche debe corregir la vulnerabilidad en IE5.01, IE6 e IE7. Para IE8, actualmente en fase beta, la corrección llegará posteriormente ya que no ha sido incluido en la lista de navegadores soportados.
Según PC Magazine, aprovechando esta vulnerabilidad ya están infectadas más de dos millones de máquinas y 10.000 sitios web, tras la extensión desde China del código JavaScript malicioso.