Muchos de ustedes recordarán que hace unos días hablábamos sobre un programa que se descargaba en forma gratuita de Internet con el que podíamos detectar todas las zonas vulnerables de nuestro sistema operativo Windows y descargar el parche adecuado para cada una.

Justamente hoy vamos a hablar de una de esos parches, uno que acaba de presentar Microsoft para resolver una nueva vulnerabilidad crítica que fue detectada unas semanas atrás por la compañía y en la que han estado trabajando todos estos días para darnos una respuesta. Aclaremos que este no es uno de los parches que forma parte del boletín mensual que lanza la corporación de Redmond, sino que esta es una excepción.

Se trata de la actualización MS08-067, la que en la clasificación aparece para Windows Vista y Windows Server como Máxima de Importancia y para las versiones anteriores del sistema operativo, como Severidad Máxima de Crítica.

Lo que se puede lograr a través de esta vulnerabilidad es la ejecución en forma remota de código si la víctima recibe un paquete que haya sido diseñado en forma específica para ese tipo de ataque. Y aunque los ataques descubiertos fueron básicamente en el XP, esto no significa que el resto esté libre de esta vulnerabilidad. Lo que pasa es que en esta versión del Windows la acometida se puede realizar sin que se necesite una autenticación para hacer correr al código arbitrario, mientras que en otras versiones, como el Vista, sólo se puede explotar por un usuario autenticado.

Si bien los ataques detectados por la compañía fueron limitados y muy específicos, no quiso dejar a sus usuarios con las manos vacías y de ahí, después de haber desarrollado la solución, recomienda que se actualice en forma inmediata en todas las versiones del sistema operativo.