Desde hace 15 días los ingenieros de Microsoft trabajan horas extras tratando de parchar un nuevo hoyo en el navegador de Redmond. El agujero afecta a todas las versiones de XP, incluidas las que poseen los últimos parches. La falla en la seguridad es crítica pues permite que un extraño se apropie del equipo sólo con visitar un sitio de Internet con código malicioso. No hay emails ni ventanas de por medio y el usuario no se percata de que su equipo ha sido atacado.

"Es un agujero bastante feo" dice Tom Ferris, el investigador independiente que encontró el agujero el 14 de agosto. "No es una variante de algo conocido, sino un tipo de vulnerabilidad diferente". Aún no hay parche disponible y puede que no lo haya durante varias semanas. Ferris se negó a dar detalles sobre como funciona el nuevo agujero de Windows, pero al parecer está relacionado con la librería msdds.dll através de la cual se puede iniciar una sesión remota de shell.

De acuerdo a Secunia.com, alrededor de 23 fallas graves de seguridad permanecen sin poder arreglarse en el navegador de Microsoft.

Permalink: http://www.mononeurona.org/news/view/112

Reference