(Otra) vulnerabilidad en XP ya está siendo explotada (Otra) vulnerabilidad en XP ya está siendo explotada

Microsoft se defiende: "Es que no nos dieron tiempo para parcharla"

(Otra) vulnerabilidad en XP ya está siendo explotada

por

Microsoft se defiende: "Es que no nos dieron tiempo para parcharla"

La semana pasada, un investigador de Google llamado Tavis Ormandy publicó su descubrimiento de una falla de seguridad en el agónico Windows XP que permite la ejecución de código malicioso a través del Centro de Ayuda y Soporte de Windows XP y Windows Server 2003 Online. Usualmente expertos como Tavis entregan esta información como una forma de presionar a Microsoft para que ellos lancen luego un parche, pero esta vez al tipo de Google se le habría pasado la mano, ya que no solo publicó su investigación al respecto, sino que dio tanta información y hasta una prueba de concepto que los malandrines de la informática no tardaron en aprovechar, para dolor de cabeza de los usuarios afectados.

Es hora de dejarlo ir

Microsoft salió inmediatamente a dar una solución al asunto (que no la hay hasta el momento) y cual maestro chasquilla terminó publicando un workaround que pueden revisar acá.

De paso, criticó el actuar de Tavis diciendo que sus acciones fueron irresponsables porque no les dio tiempo suficiente para solucionar el problema. Las razones que Tavis da para justificar lo que hizo es que según él, de no entregar el exploit en bandeja Microsoft habría ignorado su advertencia.

En fin, de acuerdo a la información entregada por Microsoft, si tu sistema operativo corresponde a alguno de estos:

  • Microsoft Windows Server 2003 Service Pack 2, siendo usado con:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • Microsoft Windows XP Service Pack 2, siendo usado con:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

  • Microsoft Windows XP Service Pack 3, siendo usado con:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Ponte a correr en círculos date una vuelta por el link que dejé arriba mientras los expertos de la Gran M encuentran una solución al 502 Bad Gateway problema.

Link: Unpatched Windows XP-related hole exploited in attacks (CNET News)