En la noticia livianita del fin de semana, les contamos que los usuarios de Windows 2000 Server han sido afectados por una vulnerabilidad que se da al instalar Windows Media Services, y que permitiría a los atacantes maliciosos ejecutar código con privilegios en la máquina, por lo que Microsoft catalogó el parche que lanzó este martes para resolver el problema como “crítico”.
PUBLICIDAD
El chiste está en que dicho parche, denominado MS10-025, no arregló el problema, y su instalación fue en vano. De hecho, en Redmond sacaron del aire dicha actualización, dando explicaciones de paso:
Hoy, hemos retirado la actualización porque nos dimos cuenta de que no resuelve la cuestión de fondo en forma efectiva.
Sin embargo, aclararon que hasta el momento no han identificado ningún tipo de ataque que se aproveche de la vulnerabilidad, por lo que recomiendan a los usuarios afectados que se esperen hasta el próximo martes, día en que Microsoft lanza los parches tradicionalmente, o que simplemente desinstalen Windows Media Services del equipo.
Un aplauso, por favor.
Link: Windows Media Services flaw left unfixed by recent patch (ars technica)