“Hemos detectado especulaciones sobre si Microsoft emitiría o no una actualización ´out of band´ -término con los que se conocen los parches lanzados fuera de las actualizaciones regulares del fabricante- para este problema”, ha declarado Jerry Bryant, director senior de Microsoft Security Response Center (MSRC). “Lo único que puedo decir es que estamos trabajando duro para desarrollar una actualización que actualmente está siendo probada”.

La fase de pruebas, según Bryant, es una etapa crítica e intensiva del proceso porque Microsoft necesita asegurarse de que la actualización trabaja con todas las versiones tanto de IE como de Windows. En cualquier caso, las versiones más antigua y nueva del navegador, IE 5.01 e IE8 respectivamente, no se ven afectadas por el fallo.

Fue el martes pasado cuando Microsoft alerto por primera vez a los usuarios sobre esta vulnerabilidad, que afecta a IE6 e IE7, diciendo que los hackers habían empezado ya a explotarla.

De momento, la compañía está ofreciendo una herramienta automatizada para desactivar el componente en el archivo “iepeers.dll” que contiene la vulnerabilidad. Esta herramienta gratuita funciona sobre máquinas Windows XP o Windows Server 2003 y se suma a las otras soluciones propuestas previamente por la compañía: desactivar el scripting, habilitar DEP (Data Execution Prevention) y actualizar a IE8.