El mito de la facilidad de uso de Windows: arreglando vulnerabilidades
Autor: Marcos Gugliemetti

Microsoft XML Core Services 4.0 de Windows posee este paquete Control ActiveX que presenta un fallo en la protección informática del sistema.

El fallo es crítico porque la corrupción de la memoria en el Control ActiveX XMLHTTP al procesar argumentos sobre todo manipulados que se pasan al mecanismo “setRequestHeader” posibilitaría que un agresor pueda explotar este fallo para llegar a la carga de comandos cuando un usuario visita una página Web maliciosa, es decir, manejar parte de sus sistema Windows. Además, puede motivar una denegación de servicio.

Pero no todos los consumidores de Windows se verán afectados por este problema, Windows Server 2003 (una versión no tan popular), con o sin Service Pack 1, cuenta con la configuración predeterminada “Enhanced Security Configuration” activada, por lo cual están a salvo.

Para el resto de los usuarios de Windows, habrá que editar el registro de Windows en el siguiente sentido:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX
Compatibility{88d969c5-f192-11d4-a65f-0040963251e5}]
“Compatibility Flags”=dword:00000400

Otra opción es acondicionar el Internet Explorer con el objetivo de que este solicite antes de ejecutar scripts o controles ActiveX.

¿Fácil, no? Windows tiene eso: la facilidad de uso es destacable y accesible a todo el mundo, sepa o no sepa sobre computación, en cambio “GNU/Linux es muy complicado” (por favor!!!).

Por otro lado, no se sabe cuándo Microsoft arreglará el problema creando un parche correspondiente, mientras ya hay delincuentes informáticos que se encuentran realizando ataques explotando este problema.

Más información:

http://www.microsoft.com