Microsoft reconoce que la vulnerabilidad de las URIs “en parte” es cual suya… por fin

Microsoft ha tenido que llevar a hombros la vulnerabilidad que se ha encontrado recientemente en los Windows XP, 2003 Server que utilizan el Internet Explorer 7… el día de ayer la empresa lanzó Microsoft Security Advisory 943521, detallando la vulnerabilidad, indicando que las versines anteriores de Internet Explorer 7 y Windows Vista están a salvo.

Esta vulnerabilidad es ya bien conocida que se causada por algunas URL o URIs (uniform resource identifiers) que mediante el click de un vinculo puede hacer que se ejecute un código malicioso en la victima.

Ya el encargado de seguridad Thor Larholm en el mes de julio había advertido de esta vulnerabilidad, asumiendo el gigante que la culpa era de las aplicaciones de terceros, como el Firefox… pese a que se demostró que el Internet Explorer independientemente también era vulnerable… ahora al menos parece que acepta parte de la responsabilidad, pero un “poco” tarde.

Por ahora Jonathon Ness responsable del centro de seguridad de Microsoft está mano a la obra analizando el código que maneja las URIs… no se sabe cuando se va lanzar este parche, ya que el próximo ciclo de parches está programado para el 13 de noviembre, pero a veces la empresa lanza un parte antes para solucionar vulnerabilidades criticas… veremos.

FUENTE:noticiastech