La proliferación de ataques obliga a Microsoft a adelantar un parche para Windows

Microsoft ha decidido adelantar el lanzamiento de un parche para la vulnerabilidad dada a conocer la semana pasada en el sistema operativo Windows. La compañía, que hará el parche disponible mañana, ha explicado que la brecha se había convertido en un problema demasiado serio para ser ignorado.

El suministrador de seguridad Determina reveló por primera vez la existencia de la vulnerabilidad en diciembre, pero no se informó públicamente sobre ella hasta el pasado miércoles. Se trata de un problema relacionado con la forma en que Windows procesa los archivos Animated Cursor (.ani), utilizados para crear cursores tipo viñeta en Windows.
Desde que los primeros ataques dirigidos contra esta brecha comenzaron a producirse los expertos en seguridad han contabilizado que existen ya más de cien sitios Web sirviendo páginas maliciosas diseñadas para explotarlo. Además, un nuevo gusano capaz de aprovecharlo ha empezado a extenderse en China, según Symantec.
Poco después de que el sábado los hackers publicaron una muestra de código que puede utilizarse para aprovechar la vulnerabilidad, Microsoft decidió acelerar un parche de emergencia en lugar de esperar hasta su próxima actualización de seguridad, prevista para el día 10 de abril.
Ya han sido desarrollados dos parches no oficiales, uno de ellos por eEye Digital Security, y el otro por un grupo de voluntarios denominado Zeroday Emergency Response Team.
Según Microsoft, su parche ha estado en desarrollo desde que Determina informó sobre el fallo a finales del año pasado.