Durante el día de hoy, Microsoft publicará una importante actualización para todas las versiones de Internet Explorer, desde 5.01 de Windows 2000 a la flamante beta 2 de IE 8.
Normalmente, Microsoft acumula parches y mejoras para su actualización mensual, realizada el segundo martes. Sin embargo, la vulnerabilidad actual es tan grave, que la compañía se ha visto en la necesidad de reaccionar de inmediato.
Según se indica, ya hay más de 6.000 sitios web que explotan un agujero de seguridad de XML para incorporar subrepticiamente código maligno en el PC del visitante. En sendos informes, Trend Micro y Kaspersky Labs indican que el agujero ha sido conocido en el submundo de hackers chinos desde hace varios meses.
La semana pasada, Microsoft publicó una extensa y compleja descripción para eludir la vulnerabilidad, que elimina varias funciones clave del navegador.
Incluso los antivirus corrientes protegen en grado limitado contra los ataques relacionados con la nueva vulnerabilidad.
La nueva actualización, que será publicada hoy, será distribuida automáticamente mediante la función Windows Update.