Parches extraoficiales para el fallo "createTextRange()" del IE...

Articulo publicado en cyruxNET.org

¨Como esperábamos, acaban de salir los primeros parches extraoficiales, los primeros han sido la gente de eEye y de Determina.
Estos parches no sustituyen al que sacará Microsoft en el boletín de abril, según se dice en el blog de technet, pero soluciona temporalmente el problema en aquellos equipos que por razones de funcionalidad no quieren/pueden desactivar el "Active Scripting.
El parche de Microsoft se está haciendo esperar mucho, mas aún cuando según Websense ya se han contabilizado mas de 200 sitios de malware que utilizan esta vulnerabilidad.
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=451

Microsoft por ahora da la opción de utilizar el servicio de "Windows Live Safety Center" para eliminar el malware que podamos tener en nuestro equipo.

Parche de eEye:

Según dicen en eEye, cuando Microsoft publique el parche oficial, es conveniente desisntalar antes éste. Por ahora esta solución no evita que el Internet Explorer se relentice, pero si evita la ejecución de código.

Mas info: http://www.eeye.com/html/research/alerts/AL20060324.html

Download: http://www.eeye.com/html/research/tools/JScriptPatchSetup.exe

Download source: http://www.eeye.com/html/research/tools/JScriptPatchSource.txt

Parche de Determina:

Mas info: http://www.determina.com/.../securityadvisory_march272006_1.asp

Download instalación (contiene el source): http://www.determina.com/.../DETCVE-2006-1359.msi
¨