Microsoft propone una innovadora forma de bloquear los ataques contra Explorer
Los expertos en seguridad acogen favorablemente una “cuña” de Windows Application Compatibility Toolkit.
Microsoft ha puesto en marcha una nueva medida defensiva que pretende ayudar a los usuarios a defenderse de ataques que explotan un fallo conocido en Internet Explorer.
Como era de esperar, la compañía también ha resuelto tres vulnerabilidades en Windows.
“La “cuña” para Internet Explorer es la noticia de hoy”, declaró ayer Andrew Storms, director de operaciones de seguridad de nCircle Security respecto al lanzamiento de las últimas novedades de seguridad de Microsoft, como cada segundo martes de cada mes. “No esperábamos un parche para IE, pero tampoco esperábamos la “cuña””.
La cuña o shim es un término utilizado para describir una solución de compatibilidad de aplicaciones. Storms afirma que es un término apropiado para la solución temporal lanzada ayer porque Microsoft ha utilizado el Windows Application Compatibility Toolkit para modificar IE y hacerlo así inmune a los ataques que aprovechan un error en el modo en que el navegador procesa un archivo CSS (Cascading Style Sheets).
“Ésta es la primera vez que se ha utilizado Application Compatibility Toolkit para mitigar una vulnerabilidad de día cero", dijo Storms.
La herramienta, que ha formado parte de Windows desde los días de XP, fue diseñada para permitir que funcionaran aplicaciones más antiguas, incluso aquellas creadas para versiones descatalogadas del sistema operativo, en ediciones más recientes del sistema operativo.
Esta vez Microsoft ha utilizado el Application Compatibility Toolkit para modificar la librería central de IE en la memoria cada vez que se ejecuta IE. La modificación impide la carga recurrente de una CSS, lo que efectivamente detiene los ataques actuales.
“Microsoft está utilizando App Comp de un modo no esperado. La han encarnado para ayudar a mitigar los ataques de día cero. Van a utilizar cualquier cosa que puedan, todo lo que esté en sus manos”.
De hecho, otros investigadores también han aplaudido esta nueva táctica.
“Ha sido algo muy creativo”, ha declarado Wolfgang Kandek, responsable de tecnología de Qualys, un proveedor de gestión de riesgos de seguridad. “Nos gusta porque ha resuelto el problema mucho antes de lo que se hubiera hecho con un verdadero parche”.
Qualys ha confirmado que, después de poner en marcha esta solución, los actuales ataques no llegan a ejecutarse.
“Una cosa buena de todo esto es que la cuña no tiene que ser desinstalada antes de instalar el parche, cuandoquiera que vea la luz este último”.
Los usuarios pueden descargarse esta cuña para Internet Explorer en el sitio web de Microsoft.
Noticias relacionadas
Aumentan los ataques a XP
Microsoft deja sin parches a los usuarios de Office XP
Explorer es el navegador más seguro
Hackers chinos podrían estar detrás del fallo en Internet Explorer
Publican el código de ataque día cero para Explorer
