Microsoft ha anunciado que mañana viernes publicará el parche de seguridad para la vulnerabilidad que está siendo explotada en Internet Explorer al visitar un sitio web malintencionado que descarga el troyano Poison Ivy, comprometiendo la seguridad del sistema.
Tras el susto que dicha explotación ha ocasionado entre los usuarios y la recomendación de algunos gobiernos para cambiar de navegador hasta que se publique el parche de seguridad, Microsoft ha reaccionado ayer mismo publicando una solución temporal o Fix It a la vulnerabilidad cuya explotación fue reportada por Eric Romang el 16 de septiembre.
La herramienta Fix It ha sido diseñada por Microsoft para automatizar soluciones a problemas del software, como IE. Los usuarios inexpertos pueden realizar de forma automatizada los pasos necesarios para la solución de problemas en la computadora. Los usuarios más avanzados o los administradores de sistemas se benefician del Fix It debido a la automatización de tales pasos, pudiendo guardar la herramienta en una unidad removible de almacenamiento para ejecutarlo en las computadoras vulnerables, lo que les significa un ahorro de tiempo. Aunque el asistente de Fix It puede estar en inglés, también trabaja en Windows de otros idiomas.
Fix It es un archivo ejecutable (.MSI). Usualmente se publican dos archivos, uno para habilitar Fix It y otro para deshabilitarlo en caso de que el sistema responda de forma no adecuada a Fix It. Al activar la solución temporal, el usuario debe ejecutar el .MSI y seguir el asistente de instalación. Fix It no afectará la capacidad de navegar y no requiere el re-inicio del sistema. Fix It corre solamente en versiones 32-bit de IE. Antes de aplicar Fix It, el usuario debe asegurarse que IE esté actualizado usando Windows Update. El Fix It para proteger IE también actúa atendiendo otros problemas críticos de ejecución de código remoto.
Es importante tener en cuenta que la solución Fix It NO es un reemplazo de la actualización de seguridad, sino una alternativa que Microsoft ofrece a falta del parche de seguridad oficial. Por eso es recomendable que una vez publicada la actualización de seguridad -se estima que ocurra cerca de las 10 a.m. PDT, mediodía en México- el usuario la instale de inmediato usando Windows Update.
La actualización de seguridad definitiva para IE será publicada mañana por Microsoft fuera de su ciclo habitual de actualizaciones, sumándose a las publicadas el pasado 11 de septiembre.