Microsoft se prepara para la próxima ronda de parches

finales de junio, las asuntos de seguridad de Internet Explorer fueron anunciados y se empezaron a explotar varios fallos graves, incluyendo Download.Ject, que permitía a los servidores web con Microsoft IIS (Internet Information Services) instalar un programa que grababa todas las teclas pulsadas y otros códigos maliciosos para robar contraseñas y datos personales.

Cuando Microsoft Corporation publicó a principios de este mes una herramienta para detectar y eliminar este fallo de Download.Ject, así como un parche anterior que cambiaba la configuración del componente ADODB.Stream de Windows, prometió a sus clientes una solución más completa.

Por aquel entonces, Dean Hachamovitch, que dirige el equipo de desarrollo de IE, dijo en un chat público: “Tenemos a nuestro equipo trabajando a contrarreloj para solucionar estos fallos. Estos arreglos puede que sean publicados un día de la próxima semana.”

La portavoz de Microsoft se negó a ofrecer una fecha más concreta, añadiendo que el parche vería la luz cuando la compañía determine que es “un arreglo efectivo de calidad para todas las versiones de IE en las que se ofrece soporte técnico.”

En vistas de la oleada de vulnerabilidades que Microsoft lleva detectando desde hace tiempo, algunos expertos del IT se preguntan si son los navegadores los culpables o si simplemente es que Windows no es seguro.

La siguiente publicación de parches está sin determinar en este momento, admite la compañía, a la vez que acepta la naturaleza crítica de los parches y se contesta a las dudas acerca de Internet Explorer expresadas por los clientes. El último “Día de los Parches” planificado fue el 13 de julio cuando la compañía publicó varias actualizaciones “críticas”.