Fuente: SearchSecurity.com

Microsoft dijo que ha decidido hacer una actualización de emergencia fuera de ciclo para Internet Explorer con el objetivo de bloquear los ataques actuales destinados a los usuarios de IE en las redes corporativas.

En un mensaje en el blog de Microsoft Security Response Center, George Stathakopoulos de Microsoft dijo que los ataques actuales han sido limitados pero exitosos contra los usuarios de IE 6, una versión que todavía se usa en muchas empresas que tienen aplicaciones Web propietarias.

“Teniendo en cuenta el importante nivel de atención que este tema ha generado, la confusión sobre lo que los clientes pueden hacer para protegerse y el creciente ambiente de amenaza, Microsoft emitirá una actualización de seguridad fuera de ciclo para esta vulnerabilidad” escribió Stathakopoulos, gerente general del grupo Trusted Security de Microsoft, en el blog MSRC. “Seguimos recomendando a los clientes actualizar a Internet Explorer 8 para beneficiarse de las mejoras de seguridad que ofrece”

Los detalles adicionales, incluyendo el momento de la emisión se dará a conocer hoy, Stathakopoulos dijo.

Los ingenieros de Microsoft han estado ocupados produciendo y probando un parche de IE desde que surgió la semana pasada una serie de ataques de alto perfil contra redes corporativas. Google y Adobe Systems Inc. anunciaron que sus empleados habían sido el blanco de una ola de mensajes de correo electrónico maliciosos que contenían malware o enlaces a sitios web de ataque.

Un análisis del malware realizado por McAfee descubrió que los ataques intentaban aprovechar una vulnerabilidad de día cero en Internet Explorer. Aunque los ataques de esta naturaleza no son nuevos, los expertos dicen que las sofisticadas tácticas de ingeniería social son motivo de preocupación. Dicen que más de 30 empresas adicionales experimentaron ataques enfocados similares.