Microsoft apura su parche para el bug de VML

La empresa intenta apurar el desarrollo del parche para contrarrestar el exploit, mientras enfrenta duras críticas.Sophos Lab ha puesto la puntuación de “crítico” al bug que afecta a la librería de Microsoft Vector Markup Language (VML), mientras que Sans Group le mantiene en “amarillo”.
Microsoft por su parte ha anunciado que acelerará el desarrollo del parche para que este pueda estar disponible para el 10 de Octubre.
Mientras tanto, un grupo de Ingenieros de Software que se autodenominan Zeroday Emergency Response Team (Zert) ha lanzado lo que dan en llamar un parche temporal, tal vez cerrándole el acceso a nuevos troyanos.
En un artículo reciente, eWeek ha caracterizado a Zert como un “grupo de profesionales de la seguridad de alto perfil”, aunque en su sitio web Zert admita que no todos los ingenieros aparecen listados debido a que algunos “prefieren” mantener su anonimato.
Zert solo asegura haber resuelto el problema de la vulnerabilidad por “overflow”, pero no explica con exactitud cual es el funcionamiento de su parche, algo que tampoco aclara eWeek en su artículo.
El parche de Zert es el primero que el grupo produce, por lo que habrá que esperar un tiempo para ver la respuesta del público ante parches producidos por “terceros”, aunque también hay que reconocer que ante la tardanza que a veces manifiesta Microsoft esta parece ser la única alternativa de seguridad.