Aunque el próximo parche oficial está programado para enero, Microsoft ha decidido publicar una actualización crítica de Internet Explorer.
El día 17 de Diciembre, Microsoft publicó una importante actualización para todas las versiones de Internet Explorer, desde 5.01 de Windows 2000 a la flamante beta 2 de IE 8.
Normalmente, Microsoft acumula parches y mejoras para su actualización mensual, realizada el segundo martes. Sin embargo, la vulnerabilidad actual es tan grave, que la compañía se ha visto en la necesidad de reaccionar de inmediato.
Según se indica, ya hay más de 6.000 sitios web que explotan un agujero de seguridad de XML para incorporar subrepticiamente código maligno en el PC del visitante. En sendos informes, Trend Micro y Kaspersky Labs indican que el agujero ha sido conocido en el submundo de hackers chinos desde hace varios meses. La semana pasada, Microsoft publicó una extensa y compleja descripción para eludir la vulnerabilidad, que elimina varias funciones clave del navegador. Incluso los antivirus corrientes protegen en grado limitado contra los ataques relacionados con la nueva vulnerabilidad.
La nueva actualización, que fué publicada el 17, se distribuyó automáticamente mediante la función Windows Update.
