Microsoft ha decidió ignorar su típico horario de lanzamiento para hacer publico un parche de seguridad dirigido a una vulnerabilidad critica de Internet Explorer. La vulnerabilidad que tiene que ver con el componente Vector Markup Language (VML) de IE que ha sido explotada con éxito por varios sitios para instalar malware. Contrario a los reportes de SANS, Microsoft sostiene que los ataques realizados a raíz de esta falla son de naturaleza muy limitada, sin embargo la compañía esta ofreciendo el parche fuera de su ciclo normal.

“Es una excelente jugada de Microsoft, y estamos complacidos al ver que ellos responden a las preocupaciones de la comunidad de seguridad,” dijo Alex Eckelberry, presidente del fabricante de anti-spyware Sunbelt Software, en una entrevista a través de correo electrónico. Sunbelt ha monitoreado los ataques realizados a través de esta vulnerabilidad y según ellos su numero esta creciendo.

Los primeros reportes de esta vulnerabilidad se dieron la semana pasada y esta tiene su raíz en un componente de Windows llamado “vgx.dll”, el cual tiene como objetivo brindar soporte para los documentos con Vector Markup Language en el sistema operativo. Se ha reportado que la falla permite que un atacante explote la vulnerabilidad al construir una pagina Web especial o un correo electrónico HTML y al final puede llevar a la ejecución remota de código. Solo hace unos días, el Equipo de Respuesta en caso de Emergencia Zeroday (ZERT) ofreció al público un parche alternativo que también arregla el problema.