Microsoft ha liberado hoy el parche para solucionar la
vulnerabilidad que está afectando activamente a Internet Explorer en
prácticamente todas sus versiones y sistemas. Sin embargo, la noticia lleva consigo
otra de no poca importancia: Hay parche para Windows XP.
Hace casi un mes
que la compañía que ahora preside Satya Nadella daba por finiquitada la era XP.
Terminaba el soporte para el sistema más denostado, querido y longevo de la
familia Windows, ya no iban a publicarse más parches. Era una decisión
arriesgada, la cuota de mercado de XP es todavía significativa, pero a su vez,
Microsoft necesitaba dar el empujón definitivo para que los usuarios se
animarán a migrar a sus nuevos productos.
Hace unos días,
la propia Microsoft avisaba de la detección de un exploit para Internet
Explorer que estaba siendo usado, un 0-day en toda regla. La vulnerabilidad
aprovechaba una referencia a un puntero a un objeto previamente liberado de la
librería VGX.dll. Curiosamente, para evadir las protecciones DEP y ASLR se
valía de otra vulnerabilidad conocida en el reproductor Flash.
En el boletín de
Microsoft se describía el problema, se detallaban las versiones afectadas del
navegador y también se listaban los sistemas operativos correspondientes,
entonces, ya se notaba la ausencia: no aparecía Windows XP. Era verdad, lo del
fin de soporte no fue un sueño, no habría parche.
Sea como sea,
Microsoft ha considerado justificado la inclusión de Windows XP en el parche.
Ahí podemos ver de nuevo su entrada en la tabla, en el boletín MS14-021, el
boletín que será recordado por haber resucitado a Windows XP. Que aproveche.
Más
información:
- Microsoft Security Bulletin Summary for May 1,
2014 https://technet.microsoft.com/library/security/ms14-may.aspx
- Una
vulnerabilidad en Internet Explorer podría permitir la ejecución remota de
código https://technet.microsoft.com/library/security/2963983