Microsoft sacó de emergencia un parche de seguridad para Windows el jueves.
La compañía dio varios detalles de porque está lanzando la actualización de software, que está calificada como crítica para los usuarios de Windows 2000, Windows XP y Windows Server 2003. Una falla crítica es inquietante, sin embargo, puede ser explotada por atacantes en línea para tomar control de la PC.
La actualización fue lanzada a las 10:00 am, hora del Pacífico, dijo el vocero de Microsoft Christopher Budd en un blog publicado a finales del miércoles.
La falla se considera como un riesgo menos serio para los usuarios de los sistemas operativos Windows Vista y Server 2008 de Microsoft en un anuncio sobre el problema.
Por años, Microsoft ha lanzado sus parches en un día predeterminado, el segundo martes de cada mes, pero ocasionalmente ha emitido parches antes de la fecha cuando las fallas han sido explotadas activamente por criminales cibernéticos.
El último de dichos parches lanzados de emergencia por Microsoft fue en abril del 2007, cuando la compañía arregló un error en la forma en que Windows procesa los archivos animados .ani del cursor. La falla se hizo públicamente conocida y estuvo siendo explotada en un código de ataque alojado en miles de sitios Web.
Esta última vulnerabilidad, sin embargo, parece ser desconocida para la comunidad de seguridad.
Para Microsoft al correr con este tipo de actualización de emergencia, se debe considerar que la falla es muy seria, dijo Dragos Ruiu, organizador de la conferencia de hackeo CanSecWest en una entrevista por medio de mensajes instantáneos.
Ruiu dijo que los presentadores en la reciente conferencia de seguridad Blue Hat de Microsoft le dijeron que han descubierto varias fallas serias en Windows usando herramientas de prueba de seguridad y que la actualización podría ayudar a arreglar algunos de esos problemas. “Podría tener un amplio alcance en cuanto al impacto o será usado fácilmente para delitos significativos”, concluyó.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO