Ya Microsoft había emitido un aviso de seguridad respecto a un fallo en el Transport Layer Security (TLS) y Secure Sockets Layer (SSL) de los protocolos de IE, y aunque esta vulnerabilidad no se aborda en el parche, Microsoft ha afirmado que ya ha proporcionado una solución temporal para el problema, en un contexto que se pone más grave aún, ya que hoy Microsoft ha lanzado 13 nuevos boletines de seguridad para hacer frente a 26 vulnerabilidades en su software de Windows y de Office. Cinco de las vulnerabilidades son calificadas como «críticas», siete son calificados como «importantes», y uno es calificado como «moderado».
La compañía recomienda que los clientes implementar MS10-006, MS10-007, MS10-008 y MS10-013, dado que están clasificadas como «críticas», con puntuaciones Exploitability Índice de 1.
Andrew Storms, director de operaciones de seguridad en nCircle, asegura que el reproductor de medios de comunicación por defecto de Microsoft, es la vulnerabilidad más peligrosa. «La naturaleza de la explotación se presta a conducir-por ataques que dejan a las víctimas inocentes infectados», dijo en una declaración e-mail. «Desde los medios de comunicación es lo que provoca la mayoría de las personas en el Internet hoy, un exploit de este fallo sería sumamente fácil de atraer a los usuarios para ver vídeos que en realidad son puertas de acceso a programas maliciosos.»
Qualys CTO Wolfgang Kandek dice que tanto la MS10-006, una vulnerabilidad del cliente SMB, y MS10-013 debe ser reparado lo antes posible. Él agrega que MS10-012 es importante para los administradores de servidores. «Permite que en un ataque malintencionado se pueda acceder al control remoto del equipo.
Aeronoticias considera que IE, venido a menos en los últimos tiempos, por aparición de competidores mucho más rápidos, eficaces y sobre todo seguros, debe recibir el análisis exhaustivo de los ejecutivos de Microsoft en un contexto en el que se ha convertido en el explorador más peligroso en cuanto a seguridad para la navegación de internet.
