A finales del mes pasado se detectó una grave vulnerabilidad que afectaba a Internet Explorer en todas sus versiones y de la que existía constancia que estaba siendo explotada para el robo de datos. Era importante y marcaba un hito, porque sería el primer 0-day que no se corregiría para aquellos que tuvieran XP. Pero por sorpresa se ha anunciado que Microsoft parchea la última vulnerabilidad de Internet Explorer también en Windows XP.
Ya que esta vulnerabilidad estaba afectando a las versiones de Internet Explorer 6, 7 y 8 que son las que estaban instaladas en Windows XP y dada la cercanía del fin del soporte y la gravedad de la vulnerabilidad, como caso excepcional se lanzará una actualización que solucione el problema también para este sistema operativo.
Lo cierto es que para Microsoft no supone ningún esfuerzo adicional corregir esta vulnerabilidad ya que ha firmado acuerdos con algunos gobiernos y entidades bancarias para prolongar el soporte de Windows XP un año más. También está claro que es una medida excepcional y que esto no va a ocurrir muchas más veces.
El caso es que para las empresas tampoco suponía un problema irresoluble, excepto para aquellas que tuvieran que utilizar obligatoriamente alguna versión de Internet Explorer, generalmente la 6, para acceder a alguna aplicación, que además por lo general era de uso interno, por lo que la exposición a la vulnerabilidad era realmente limitada. Bastaba con utilizar otro navegador para solucionar este problema.
Vía | Genbeta Más información | Microsoft En Tecnología Pyme | Ya tenemos la primera vulnerabilidad grave que no será corregida en Windows XP Imagen | kris krüg