Microsoft se apiada de los usuarios de Windows XP y soluciona el fallo de Internet Explorer
Microsoft ha solucionado la vulnerabilidad crítica del tipo Day Zero que afectaba a todas las versiones de Internet Explorer, aunque la noticia es que también ha corregido este problema en Windows XP a pesar de haber puesto fin a su soporte oficial recientemente.
Hace varios días Microsoft anunciaba que había descubierto un nuevo agujero de seguridad existente en Internet Explorer. La vulnerabilidad CVE-2014-1776 ha sido explotada durante algún tiempo por diferentes grupos de hackers que tenía constancia de su existencia para saltarse las protecciones DEP y ASLR y atacar al navegador, obteniendo incluso el control total del ordenador de la víctima.
Adobe, por la parte que le toca, publicó rápidamente un parche que bloqueaba dicha vulnerabilidad aunque ponerle solución estaba en manos de Microsoft. Todo apuntaba que sería el segundo martes del mes (próximo día 13 de mayo), como es costumbre en la compañía, cuando tendríamos noticias sobre la actualización que pusiera remedio a esta vulnerabilidad. Sin embargo y ante lo delicado del asunto, se ha saltado su procedimiento habitual y han lanzado el parche de seguridad para Internet Explorer como nos detallan en RedesZone.
El fallo era considerado como crítico e incluso llevó al Departamento de Seguridad Nacional de Estados Unidos, la Oficina Federal del Gobierno alemán para la Seguridad de la Información de Alemania (BSI) o el Gobierno británico a recomendar la no utilización de Internet Explorer. A partir de ahora, los piratas no podrán seguir explotando esta vulnerabilidad, ni siquiera en equipos con Windows XP, ya que también ha sido incluido.
A pesar de haber puesto fin al soporte de dicha versión de su sistema operativo el día 8 de abril, han optado por parchear este error, una medida que podríamos considerar contradictoria. Desde el descubrimiento del fallo se había comentado que sería el primero en no ser solucionado en XP y los problemas que ello conllevaría y sobre los que Microsoft ha estado varios meses alertándonos. Llegado el momento han corregido el error excusándose con la cercanía de la fecha, menos de un mes. Eso sí, según el comunicado será “sólo por esta vez”.
“A pesar de que Windows XP ya no cuenta con el soporte de Microsoft, hemos decidido ofrecer una actualización para todas las versiones de este sistema operativo. Hicimos esta excepción basándonos en la proximidad de esta fecha”, explicaban. Tendremos que esperar a que se produzca de nuevo esta situación para ver si esta vez cumplen con su palabra. Así, lo único que demuestran es que querían asustar e incentivar a los usuarios de XP para que se cambiasen a Windows 8, que no está obteniendo las ventas que desearían.