Microsoft recomienda aplicar urgentemente un patch para Windows

27 Oct 2008 en Seguridad

Se trata de una corrección de emergencia y hace a la seguridad de todas las versiones de Windows. El patch fue liberado el jueves pasado y aplica a versiones de Windows, yendo desde Windows 2000 a Windows Server 2008. El boletín que acompaña al arreglo, aclara que la falla presenta menor riesgo para usuarios de Windows Vista o de Server 2008.
Microsoft no suele revelar detalles acerca de las vulnerabilidades y menos en forma temprana. De esa manera, trata de evitar que los potenciales hackers tengan la oportunidad de preparar ataques o explotaciones aprovechando las brechas.
Pero luego, en el momento en que Microsoft libera los arreglos o patches, los hackers sí tendrán la oportunidad de realizar ingeniería reversa sobre dichos arreglos y usar sus descubrimientos para crear malware. Ese malware traerá problemas a la gente que no actualice sus máquinas con los arreglos en forma inmediata. Moraleja: aplicar el patch de inmediato si ya no lo hizo.
Cuando Microsoft emite un arreglo fuera de su plan habitual y con tal urgencia, se trata seguramente de una vulnerabilidad severa. Por el momento, sólo sabemos que la vulnerabilidad es una explotación de ejecución remota. Si un código preparado a tal efecto entra en una máquina, tomará control de la misma.
Microsoft ha emitido pocas alertas fuera de su actividad programada para un martes de cada mes. En general han sido arreglos temporarios o recomendaciones sobre la desactivación de un servicio, etc. La última oportunidad en que lo hizo fue en abril de 2007, cuando la compañía corrigió un bug que animaba los archivos de cursores. En esa oportunidad, una computadora podía ser infectada simplemente al visitar un sitio con el malware escondido en él.