Microsoft anuncia FixIt para la vulnerabilidad crítica en Internet Explorer (Actualización: FixIt publicado)

Microsoft ha anunciado la publicación «en los próximos días» de una herramienta FixIt que diagnosticará y reparará problemas en los equipos de usuarios finales afectados por el agujero de seguridad zero day detectado en los navegadores web Internet Explorer 7, 8 y 9.

«Aunque sólo hemos visto algunos intentos de aprovechar este problema, que afecta a un número muy limitado de personas, estamos dando este paso proactivo para garantizar que los clientes de Internet Explorer estén protegidos y pueden navegar con seguridad«, dicen desde Microsoft.

El FixIt será una reparación temporal y complementaria a la instalación de la herramienta Enhanced Mitigation Experience Toolkit (EMET) y distintos ajustes en el navegador aconsejados por Microsoft, hasta que Microsoft publique una actualización de seguridad completa que resuelva esta vulnerabilidad.

En todo caso ya se han descubierto cuatro exploits activos y un módulo en el popular kit underground Metasploit que potencialmente pueden explotar este fallo crítico en centenares de millones de ordenadores en todo el mundo.

La situación se puede tornar complicada para Microsoft ya que distintos organismos e investigadores de seguridad están recomendando directamente no usar los navegadores Internet Explorer y pasarse a desarrollos alternativos. Incluso en países enteros, como la sugerencia de la Oficina para la Seguridad de la Información en Alemania.

Además, el problema de seguridad llega cuando está pendiente de solución, múltiples vulnerabilidades de seguridad críticas en el Adobe Flash Player del navegador Internet Explorer 10 que ha llegado con Windows 8.

Microsoft ha publicado el FixIt aplicable para los Internet Explorer de 32 bits y que puedes descargar en el siguiente enlace. Al tiempo, la compañía de software anuncia solución definitiva el viernes 21 de septiembre mediante una actualización en Windows Update.