Parece ser que Microsoft aprende de sus errores y rectifica. Por lo menos en los que se refiere a las vulnerabilidades críticas, como es el caso del último Zero-day descubierto. Microsoft lanza actualización fuera de calendario para parchear su último problema grave y con ello soluciona el problema que tenía el intérprete de comandos para la interpretación de los accesos directos, archivos con extension *.lnk y *.pif.
Esta vulnerabilidad era explotada utilizando archivos compartidos por red o WebDAV o unidades extraibles infectadas, para los que ni siquiera era necesario ejecutar el archivo. La cuestión es que, como era anunciado, los equipos con Windows XP SP2 ya no serán actualizados, como tampoco los equipos con Windows 2000, para los que ya no se ofrecen más actualizaciones.
Estos equipos pueden seguir utilizando la solución del Fixit de corrección que sacó Microsoft para mantener los equipos seguros hasta la llegada del parche. Si ya habíais instalado este pequeño parche, será necesaria su desinstalación, recomendable hacerlo antes de actualizarnos. Con ello quedará solucionado el problema de manera definitiva en todos los sistemas Windows afectados que reciben actualizaciones.
Con este movimiento Microsoft se anticipa una semana a su calendario de actualizaciones, que tenía previsto el ciclo de actualizaciones para el próximo día 10 de Agosto. Interesante la forma de pasar de puntillas sobre la cuestión de no actualizar Windows XP con SP2, puesto que "oficialmente" este sistema no está afectado. En definitiva, ha sido un buen movimiento de Microsoft que cada vez demuestra más sensibilidad hacia los problemas detectados y agilidad de respuesta en su solución lo antes posible.
Más Información | Microsoft y Fix-it En Genbeta | La primera vulnerabilidad "Zero-Day" que no será parcheada en Windows XP SP2
Ver 7 comentarios