Entre las actualizaciones realizadas por Microsoft el pasado martes, se encontraban dos parches que corregían vulnerabilidades muy graves, que afectaban a todos los productos de Windows. Ahora diversos grupos de hackers intentan hallar la manera de eludir los parches y utilizar las vulnerabilidades, según ha informado la empresa Symantec.
Según el boletín de Microsoft MS08 021, un fallo en el GDI puede ser explotado mediante una imagen EMF o WMF modificada, y permitir a un atacante tener el control remoto total del sistema, pudiendo realizar cualquier operación con la totalidad de permisos. Esto en la práctica pone en serio riesgo a cualquier persona, que simplemente visione una imagen por internet o correo sin tener el correspondiente parche.
La nota curiosa de este agujero, la encontramos en la lista de versiones afectadas descritas en el boletín MS08-021. Dicha lista en un principio da como afectadas todas las versiones de Windows, sin embargo en un menú oculto más abajo, Microsoft nos regala la frase: ” Windows XP Service Pack 3 no está afectado por esta vulnerabilidad“. ¿Será que no se han enterado que todavía no lo han sacado oficialmente?, ¿estarán a punto de hacerlo?. Un motivo más para actualizar los sistemas a SP3.
Tras esto nos preguntamos si describir los fallos de seguridad en los parches sera tan buena idea.