La actualización de hoy ha sido la segunda “out-of-band” –término con el que Microsoft hace referencia a las que rompen su ciclo normal de emisión de boletines de seguridad el segundo martes de cada mes- en los tres últimos meses. La otra fue una actualización también para IE lanzada a finales de enero y que cubría ocho fallos del navegador.

Como ocurrió entonces, la actualización de hoy no sólo resolverá la vulnerabilidad de día cero, sino también otros agujeros críticos en cada edición de IE, incluida la más reciente, IE8.

Microsoft advirtió a los usuarios de la brecha de día cero, que afecta a IE6 e IE7, el pasado 9 de marzo, indicando que hasta ese momento no se había visto que afectara a las ediciones más antigua y más nueva, respectivamente IE 5.01 e IE8. Se refirió a los ataques detectados contra ella como “targeted” (dirigidos), un adjetivo que utiliza para describir las explotaciones a pequeña escala.

En un par de días, los hackers empezaron a infectar a los usuarios simplemente conque estos visitaran sitios maliciosos y un investigador israelí hizo público el código para su explotación sobre Internet.

El anuncio del parche de hoy ha cogido a los expertos por sorpresa. “Creí que les llevaría más tiempo lanzarlo”, comenta, por ejemplo, Wolfgang Kandek, CTO del suministrador de seguridad Qualys. “Por alguna razón han acelerado el proceso para su lanzamiento, lo que me hace pensar que han detectado un aumento en los ataques dirigidos contra esta vulnerabilidad”.