Para el próximo martes está previsto el lanzamiento de al menos cinco
boletines de seguridad para dos bugs “críticos” y otros tres “importantes”.
Hace una semanas, los expertos de FireEye desvelaban la existencia de
un bug Día Cero que afectaba al navegador Internet Explorer en la versión IE
10.
Combinando este producto con la tecnología Flash de Adobe, es posible
en teoría cargar páginas malignas en segundo plano y robar información de los
internautas.
En teoría y también en la práctica, ya que la vulnerabilidad habría
sido explotada por ejemplo en la página web de los Veteranos de Guerras
Extranjeras de Estados Unidos para hacerse con secretos de tipo militar.
Ahora Microsoft habría decidido tomar cartas en el asunto y ya ha
adelantado que en tan sólo unos días, el próximo martes día 11 de marzo para
ser más exactos, parcheará su navegador con un boletín de seguridad que tendrá
en cuenta a IE 10.
Ese mismo día está previsto que se lance un segundo boletín para otra
vulnerabilidad “crítica” que afecta a Windows XP y que, de ser utilizada,
podría derivar también en la ejecución remota de código.
Por último, está prevista la liberación de tres soluciones para tres
problemas “importantes” relacionados con una escalada de privilegios y el
bypass de dos funcionales de seguridad en el sistema operativo de Microsoft y
la tecnología Silverlight.
Fuente: Silicon Week