Los usuarios de Windows XP vuelven a estar en peligro

Los usuarios de Windows XP vuelven a estar en peligro

No es la primera vez que se detecta un fallo de seguridad en el navegador Microsoft Internet Explorer. Es más, recientemente, una grave vulnerabilidad encontrada en este navegador obligó a Microsoft a crear un parche para solucionar el problema e incluso, aunque inicialmente declaró su intención de no incluir a Windows XP en la actualización -al que ha retirado de forma oficial el soporte- tuvo que cambiar su decisión ante el grave riesgo que este fallo suponía (recordemos que cerca del 30% de los ordenadores de todo el mundo aún funcionan con Windows XP).

Desafortunadamente, un problema similar, de nuevo del tipo zero day, vuelve a la actualidad: el equipo Zero Day Initiative de HP ha revelado una nueva vulnerabilidad que afectaría a la versión 8 de Internet Explorer, una versión con varios años de vida y prácticamente erradicada de otras versiones de Windows pero que aún puede encontrarse en... sí, en Windows XP.

La nueva vulnerabilidad afecta a Internet Explorer 8

Se trata de un fallo producido por la forma en la que Internet Explorer trabaja con los objetos CMarkUP y mediante el cual podría ejecutarse un código arbitrario en el sistema del usuario. No obstante, el usuario necesita antes activar la "trampa" creada por el atacante, que puede venir en forma de un fichero adjunto, un enlace, una ventana con cualquier mensaje o llamada atractiva...

Sus descubridores aseguran haber seguido el protocolo habitual en estos casos, que consiste en advertir del fallo a la compañía implicada, en este caso Microsoft, y conceder un plazo de seis meses antes de hacer público dicho fallo. El plazo ha transcurrido y, aparentemente, Microsoft no ha tomado cartas en el asunto. Tal vez la opinión pública y los millones de usuarios del veterano, pero no del todo muerto, Windows XP puedan conseguir que vuelva a cambiar de opinión.